Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2021-02738
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта
BDU:2021-02734
Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2021-02737
Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы
BDU:2021-02735
Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации в формате CSV
BDU:2021-02740
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02739
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-93wh-35r4-6qmw
Moodle allowed some users without permission to view other users' full names
GHSA-5x33-h32w-6vr2
Cross site-scripting (XSS) moodle
GHSA-pgcp-m69h-p2gr
Cross-site Scripting (XSS) in moodle
GHSA-h77r-rp97-7rv4
Privilage Escalation in moodle
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2021-02738 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта | CVSS3: 7.2 | 1% Низкий | больше 4 лет назад |
| BDU:2021-02734 Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 6.1 | 4% Низкий | больше 4 лет назад |
| BDU:2021-02737 Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы | CVSS3: 7.2 | 1% Низкий | больше 4 лет назад |
| BDU:2021-02735 Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации в формате CSV | CVSS3: 4.3 | 0% Низкий | больше 4 лет назад |
| BDU:2021-02740 Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 4 лет назад |
| BDU:2021-02739 Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | больше 4 лет назад |
| GHSA-93wh-35r4-6qmw Moodle allowed some users without permission to view other users' full names | CVSS3: 5.3 | 0% Низкий | больше 4 лет назад |
| GHSA-5x33-h32w-6vr2 Cross site-scripting (XSS) moodle | CVSS3: 6.1 | 0% Низкий | больше 4 лет назад |
| GHSA-pgcp-m69h-p2gr Cross-site Scripting (XSS) in moodle | CVSS3: 6.1 | 0% Низкий | больше 4 лет назад |
| GHSA-h77r-rp97-7rv4 Privilage Escalation in moodle | CVSS3: 7.5 | 0% Низкий | больше 4 лет назад |
Уязвимостей на страницу