Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 541

CVE-2016-8644

почти 9 лет назад

In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context.

CVSS3: 5.3

EPSS: Низкий

CVE-2016-8643

почти 9 лет назад

In Moodle 2.x and 3.x, non-admin site managers may accidentally edit admins via web services.

CVSS3: 4.3

EPSS: Низкий

CVE-2016-5014

почти 9 лет назад

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.

CVSS3: 5.4

EPSS: Низкий

CVE-2017-2578

почти 9 лет назад

In Moodle 3.x, there is XSS in the assignment submission page.

CVSS3: 6.1

EPSS: Низкий

CVE-2016-5013

почти 9 лет назад

In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.

CVSS3: 5.4

EPSS: Низкий

CVE-2017-2576

почти 9 лет назад

In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.

CVSS3: 5.3

EPSS: Низкий

CVE-2016-8642

почти 9 лет назад

In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.

CVSS3: 5.3

EPSS: Низкий

CVE-2016-7038

почти 9 лет назад

In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.

CVSS3: 7.3

EPSS: Низкий

CVE-2016-5012

почти 9 лет назад

In Moodle 3.x, glossary search displays entries without checking user permissions to view them.

CVSS3: 5.3

EPSS: Низкий

BDU:2017-00177

почти 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии

CVSS2: 5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2016-8644 In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context.	CVSS3: 5.3	0% Низкий	почти 9 лет назад
CVE-2016-8643 In Moodle 2.x and 3.x, non-admin site managers may accidentally edit admins via web services.	CVSS3: 4.3	0% Низкий	почти 9 лет назад
CVE-2016-5014 In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.	CVSS3: 5.4	0% Низкий	почти 9 лет назад
CVE-2017-2578 In Moodle 3.x, there is XSS in the assignment submission page.	CVSS3: 6.1	0% Низкий	почти 9 лет назад
CVE-2016-5013 In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.	CVSS3: 5.4	0% Низкий	почти 9 лет назад
CVE-2017-2576 In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.	CVSS3: 5.3	0% Низкий	почти 9 лет назад
CVE-2016-8642 In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.	CVSS3: 5.3	0% Низкий	почти 9 лет назад
CVE-2016-7038 In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.	CVSS3: 7.3	0% Низкий	почти 9 лет назад
CVE-2016-5012 In Moodle 3.x, glossary search displays entries without checking user permissions to view them.	CVSS3: 5.3	0% Низкий	почти 9 лет назад
BDU:2017-00177 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии	CVSS2: 5	0% Низкий	почти 9 лет назад

Уязвимостей на страницу