Moodle — система управления образовательными электронными курсами

Cross-site scripting (XSS) vulnerability in course/pending.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted course summary.

The account-confirmation feature in login/confirm.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allows remote attackers to obtain sensitive full-name information by attempting to self-register.

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю читать произвольные файлы

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменить настройки запрета обмена сообщениями

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить процедуру аутентификации для произвольных пользователей

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить фишинговые атаки