Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2016-00602
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к конфиденциальной информации об участниках курса
BDU:2016-00598
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии
BDU:2016-00595
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменять данные в произвольных группах
BDU:2016-00600
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки
BDU:2016-00591
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
BDU:2016-00603
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2016-00592
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя
BDU:2016-00585
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
CVE-2015-3181
files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 does not consider the moodle/user:manageownfiles capability before approving a private-file upload, which allows remote authenticated users to bypass intended file-management restrictions by using web services to perform uploads after this capability has been revoked.
CVE-2015-3181
files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2016-00602 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к конфиденциальной информации об участниках курса | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00598 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00595 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменять данные в произвольных группах | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00600 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки | CVSS2: 4.3 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00591 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии | CVSS2: 4.9 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00603 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00592 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя | CVSS2: 5 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00585 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты | CVSS2: 5.8 | 0% Низкий | больше 9 лет назад |
 | CVE-2015-3181 files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 does not consider the moodle/user:manageownfiles capability before approving a private-file upload, which allows remote authenticated users to bypass intended file-management restrictions by using web services to perform uploads after this capability has been revoked. | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
| CVE-2015-3181 files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ... | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
Уязвимостей на страницу