Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-32474

Опубликовано: 11 мар. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.5
CVSS3: 7.2

Описание

An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. Note that this required site administrator access or access to the keypair. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
esm-apps/bionic

needs-triage

esm-apps/xenial

needs-triage

trusty

ignored

end of standard support
upstream

needs-triage

xenial

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%
0.00773
Низкий

6.5 Medium

CVSS2

7.2 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-32474

CVSS3: 7.2
nvd
больше 3 лет назад

An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. Note that this required site administrator access or access to the keypair. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

debian логотип

CVE-2021-32474

CVSS3: 7.2
debian
больше 3 лет назад

An SQL injection risk existed on sites with MNet enabled and configure ...

github логотип

GHSA-rvmc-8gmg-ggqr

CVSS3: 7.2
github
больше 3 лет назад

Moodle Blind SQL injection possible via MNet authentication

fstec логотип

BDU:2021-02737

CVSS3: 7.2
fstec
около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы

EPSS

Процентиль: 73%
0.00773
Низкий

6.5 Medium

CVSS2

7.2 High

CVSS3