CVE-2016-2190

Опубликовано: 22 мая 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3 does not properly restrict links, which allows remote attackers to obtain sensitive URL information by reading a Referer log.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.13+dfsg-1
cosmic	not-affected	2.7.13+dfsg-1
devel	not-affected	2.7.13+dfsg-1
disco	not-affected	2.7.13+dfsg-1
esm-apps/bionic	not-affected	2.7.13+dfsg-1
esm-apps/xenial	not-affected	2.7.13+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00464

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2016-2190

CVSS3: 5.3

nvd

около 9 лет назад

CVE-2016-2190

CVSS3: 5.3

debian

около 9 лет назад

Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x ...

GHSA-r9pc-g29w-f86j

CVSS3: 5.3

github

около 3 лет назад

Moodle sensitive information disclosure

BDU:2016-01464

fstec

около 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 63%

0.00464

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2016-2190

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости