Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2016-00601
Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей
BDU:2016-00605
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00598
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии
BDU:2016-00590
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю удалить произвольные файлы
BDU:2016-00600
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки
BDU:2016-00586
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00591
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
BDU:2016-00587
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
CVE-2015-3181
files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 does not consider the moodle/user:manageownfiles capability before approving a private-file upload, which allows remote authenticated users to bypass intended file-management restrictions by using web services to perform uploads after this capability has been revoked.
CVE-2015-3181
files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2016-00601 Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей | CVSS2: 6.8 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00605 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00598 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00590 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю удалить произвольные файлы | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00600 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00586 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00591 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии | CVSS2: 4.9 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00587 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
 | CVE-2015-3181 files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 does not consider the moodle/user:manageownfiles capability before approving a private-file upload, which allows remote authenticated users to bypass intended file-management restrictions by using web services to perform uploads after this capability has been revoked. | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
| CVE-2015-3181 files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ... | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
Уязвимостей на страницу