Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
CVE-2017-2576
In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.
CVE-2016-8642
In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.
CVE-2017-2578
In Moodle 3.x, there is XSS in the assignment submission page.
CVE-2016-5014
In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.
CVE-2016-8644
In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context.
BDU:2017-00179
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации
BDU:2017-00178
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации
BDU:2017-00177
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
CVE-2016-9188
Cross-site scripting (XSS) vulnerabilities in Moodle CMS on or before 3.1.2 allow remote attackers to inject arbitrary web script or HTML via the s_additionalhtmlhead, s_additionalhtmltopofbody, and s_additionalhtmlfooter parameters.
CVE-2016-9188
Cross-site scripting (XSS) vulnerabilities in Moodle CMS on or before ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2017-2576 In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums. | CVSS3: 5.3 | 0% Низкий | около 9 лет назад |
| CVE-2016-8642 In Moodle 2.x and 3.x, the question engine allows access to files that should not be available. | CVSS3: 5.3 | 0% Низкий | около 9 лет назад |
| CVE-2017-2578 In Moodle 3.x, there is XSS in the assignment submission page. | CVSS3: 6.1 | 0% Низкий | около 9 лет назад |
| CVE-2016-5014 In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course. | CVSS3: 5.4 | 0% Низкий | около 9 лет назад |
| CVE-2016-8644 In Moodle 2.x and 3.x, the capability to view course notes is checked in the wrong context. | CVSS3: 5.3 | 0% Низкий | около 9 лет назад |
 | BDU:2017-00179 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации | CVSS2: 5 | 0% Низкий | около 9 лет назад |
| BDU:2017-00178 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации | CVSS2: 4 | 0% Низкий | около 9 лет назад |
| BDU:2017-00177 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии | CVSS2: 5 | 0% Низкий | около 9 лет назад |
 | CVE-2016-9188 Cross-site scripting (XSS) vulnerabilities in Moodle CMS on or before 3.1.2 allow remote attackers to inject arbitrary web script or HTML via the s_additionalhtmlhead, s_additionalhtmltopofbody, and s_additionalhtmlfooter parameters. | CVSS3: 6.1 | 0% Низкий | больше 9 лет назад |
| CVE-2016-9188 Cross-site scripting (XSS) vulnerabilities in Moodle CMS on or before ... | CVSS3: 6.1 | 0% Низкий | больше 9 лет назад |
Уязвимостей на страницу