Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
CVE-2015-5338
Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.
CVE-2015-5268
The rating component in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 mishandles group-based authorization checks, which allows remote authenticated users to obtain sensitive information by reading a rating value.
CVE-2015-3272
Open redirect vulnerability in the clean_param function in lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving an HTTP Referer header that has a substring match with a local URL.
CVE-2015-3274
Cross-site scripting (XSS) vulnerability in the user_get_user_details function in user/lib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to inject arbitrary web script or HTML by leveraging absence of an external_format_text call in a web service.
CVE-2015-5337
Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 does not properly restrict the availability of Flowplayer, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted .swf file.
BDU:2016-00599
Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код
BDU:2016-00588
Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код
BDU:2016-00589
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00597
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-00596
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2015-5338 Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php. | CVSS3: 8.8 | 0% Низкий | больше 9 лет назад |
| CVE-2015-5268 The rating component in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 mishandles group-based authorization checks, which allows remote authenticated users to obtain sensitive information by reading a rating value. | CVSS3: 4.3 | 0% Низкий | больше 9 лет назад |
| CVE-2015-3272 Open redirect vulnerability in the clean_param function in lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving an HTTP Referer header that has a substring match with a local URL. | CVSS3: 7.4 | 0% Низкий | больше 9 лет назад |
| CVE-2015-3274 Cross-site scripting (XSS) vulnerability in the user_get_user_details function in user/lib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to inject arbitrary web script or HTML by leveraging absence of an external_format_text call in a web service. | CVSS3: 6.1 | 0% Низкий | больше 9 лет назад |
| CVE-2015-5337 Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 does not properly restrict the availability of Flowplayer, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted .swf file. | CVSS3: 6.1 | 0% Низкий | больше 9 лет назад |
 | BDU:2016-00599 Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код | CVSS2: 3.5 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00588 Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00589 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 5.5 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00597 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 7.1 | 1% Низкий | больше 9 лет назад |
| BDU:2016-00596 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
Уязвимостей на страницу