Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 647

BDU:2016-01465

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения по сроку доступа

CVSS2: 4

EPSS: Низкий

BDU:2016-01464

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

CVSS2: 5

EPSS: Низкий

CVE-2016-0725

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the search_pagination function in course/classes/management_renderer.php in Moodle 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted search string.

CVSS3: 6.1

EPSS: Низкий

CVE-2016-0725

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the search_pagination func ...

CVSS3: 6.1

EPSS: Низкий

CVE-2016-0724

почти 10 лет назад

The (1) core_enrol_get_course_enrolment_methods and (2) enrol_self_get_instance_info web services in Moodle through 2.6.11, 2.7.x before 2.7.12, 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 do not consider the moodle/course:viewhiddencourses capability, which allows remote authenticated users to obtain sensitive information via a web-service request.

CVSS3: 4.3

EPSS: Низкий

CVE-2016-0724

почти 10 лет назад

The (1) core_enrol_get_course_enrolment_methods and (2) enrol_self_get ...

CVSS3: 4.3

EPSS: Низкий

CVE-2015-5342

почти 10 лет назад

The choice module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote authenticated users to bypass intended access restrictions by visiting a URL to add or delete responses in the closed state.

CVSS3: 4.3

EPSS: Низкий

CVE-2015-5342

почти 10 лет назад

The choice module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x ...

CVSS3: 4.3

EPSS: Низкий

CVE-2015-5341

почти 10 лет назад

mod_scorm in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 mishandles availability dates, which allows remote authenticated users to bypass intended access restrictions and read SCORM contents via unspecified vectors.

CVSS3: 4.3

EPSS: Низкий

CVE-2015-5341

почти 10 лет назад

mod_scorm in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before ...

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2016-01465 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения по сроку доступа	CVSS2: 4	0% Низкий	больше 9 лет назад
BDU:2016-01464 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 5	0% Низкий	больше 9 лет назад
CVE-2016-0725 Cross-site scripting (XSS) vulnerability in the search_pagination function in course/classes/management_renderer.php in Moodle 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted search string.	CVSS3: 6.1	1% Низкий	почти 10 лет назад
CVE-2016-0725 Cross-site scripting (XSS) vulnerability in the search_pagination func ...	CVSS3: 6.1	1% Низкий	почти 10 лет назад
CVE-2016-0724 The (1) core_enrol_get_course_enrolment_methods and (2) enrol_self_get_instance_info web services in Moodle through 2.6.11, 2.7.x before 2.7.12, 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 do not consider the moodle/course:viewhiddencourses capability, which allows remote authenticated users to obtain sensitive information via a web-service request.	CVSS3: 4.3	1% Низкий	почти 10 лет назад
CVE-2016-0724 The (1) core_enrol_get_course_enrolment_methods and (2) enrol_self_get ...	CVSS3: 4.3	1% Низкий	почти 10 лет назад
CVE-2015-5342 The choice module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote authenticated users to bypass intended access restrictions by visiting a URL to add or delete responses in the closed state.	CVSS3: 4.3	0% Низкий	почти 10 лет назад
CVE-2015-5342 The choice module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x ...	CVSS3: 4.3	0% Низкий	почти 10 лет назад
CVE-2015-5341 mod_scorm in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 mishandles availability dates, which allows remote authenticated users to bypass intended access restrictions and read SCORM contents via unspecified vectors.	CVSS3: 4.3	0% Низкий	почти 10 лет назад
CVE-2015-5341 mod_scorm in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before ...	CVSS3: 4.3	0% Низкий	почти 10 лет назад

Уязвимостей на страницу