Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
CVE-2016-0725
Cross-site scripting (XSS) vulnerability in the search_pagination function in course/classes/management_renderer.php in Moodle 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted search string.
BDU:2016-00598
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии
BDU:2016-00592
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя
BDU:2016-00591
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
BDU:2016-00586
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00601
Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей
BDU:2016-00585
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
BDU:2016-00593
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию
BDU:2016-00600
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки
BDU:2016-00594
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2016-0725 Cross-site scripting (XSS) vulnerability in the search_pagination function in course/classes/management_renderer.php in Moodle 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted search string. | CVSS3: 6.1 | 1% Низкий | почти 10 лет назад |
 | BDU:2016-00598 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии | CVSS2: 4.3 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00592 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя | CVSS2: 5 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00591 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии | CVSS2: 4.9 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00586 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00601 Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей | CVSS2: 6.8 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00585 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты | CVSS2: 5.8 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00593 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00600 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки | CVSS2: 4.3 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00594 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код | CVSS2: 3.5 | 0% Низкий | почти 10 лет назад |
Уязвимостей на страницу