Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
CVE-2015-3273
mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization.
BDU:2016-00595
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменять данные в произвольных группах
BDU:2016-00596
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама
BDU:2016-00602
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к конфиденциальной информации об участниках курса
BDU:2016-00597
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-00603
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2016-00600
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки
BDU:2016-00587
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
BDU:2016-00605
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00593
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2015-3273 mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization. | CVSS3: 4.3 | 0% Низкий | почти 10 лет назад |
 | BDU:2016-00595 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменять данные в произвольных группах | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00596 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00602 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к конфиденциальной информации об участниках курса | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00597 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 7.1 | 1% Низкий | почти 10 лет назад |
| BDU:2016-00603 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00600 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки | CVSS2: 4.3 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00587 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код | CVSS2: 4.3 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00605 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00593 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
Уязвимостей на страницу