Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 541

CVE-2016-5014

больше 8 лет назад

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.

CVSS3: 5.4

EPSS: Низкий

CVE-2016-5013

больше 8 лет назад

In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.

CVSS3: 5.4

EPSS: Низкий

CVE-2016-8642

больше 8 лет назад

In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.

CVSS3: 5.3

EPSS: Низкий

CVE-2017-2576

больше 8 лет назад

In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.

CVSS3: 5.3

EPSS: Низкий

CVE-2016-5012

больше 8 лет назад

In Moodle 3.x, glossary search displays entries without checking user permissions to view them.

CVSS3: 5.3

EPSS: Низкий

CVE-2017-2578

больше 8 лет назад

In Moodle 3.x, there is XSS in the assignment submission page.

CVSS3: 6.1

EPSS: Низкий

CVE-2016-8643

больше 8 лет назад

In Moodle 2.x and 3.x, non-admin site managers may accidentally edit admins via web services.

CVSS3: 4.3

EPSS: Низкий

CVE-2016-7038

больше 8 лет назад

In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.

CVSS3: 7.3

EPSS: Низкий

CVE-2016-8644

больше 8 лет назад

In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context.

CVSS3: 5.3

EPSS: Низкий

BDU:2017-00178

больше 8 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации

CVSS2: 4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2016-5014 In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.	CVSS3: 5.4	0% Низкий	больше 8 лет назад
CVE-2016-5013 In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.	CVSS3: 5.4	0% Низкий	больше 8 лет назад
CVE-2016-8642 In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.	CVSS3: 5.3	0% Низкий	больше 8 лет назад
CVE-2017-2576 In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.	CVSS3: 5.3	0% Низкий	больше 8 лет назад
CVE-2016-5012 In Moodle 3.x, glossary search displays entries without checking user permissions to view them.	CVSS3: 5.3	0% Низкий	больше 8 лет назад
CVE-2017-2578 In Moodle 3.x, there is XSS in the assignment submission page.	CVSS3: 6.1	0% Низкий	больше 8 лет назад
CVE-2016-8643 In Moodle 2.x and 3.x, non-admin site managers may accidentally edit admins via web services.	CVSS3: 4.3	0% Низкий	больше 8 лет назад
CVE-2016-7038 In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.	CVSS3: 7.3	0% Низкий	больше 8 лет назад
CVE-2016-8644 In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context.	CVSS3: 5.3	0% Низкий	больше 8 лет назад
BDU:2017-00178 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации	CVSS2: 4	0% Низкий	больше 8 лет назад

Уязвимостей на страницу