Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 536

BDU:2015-10925

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю игнорировать принудительную смену пароля

CVSS2: 4

EPSS: Низкий

BDU:2015-10944

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

CVSS2: 4

EPSS: Низкий

BDU:2015-10938

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю пройти процедуру аутентификации

CVSS2: 6.8

EPSS: Низкий

CVE-2014-9060

почти 11 лет назад

The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php.

CVSS2: 5

EPSS: Низкий

CVE-2014-9060

почти 11 лет назад

The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x bef ...

CVSS2: 5

EPSS: Низкий

CVE-2014-9059

почти 11 лет назад

lib/setup.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not provide charset information in HTTP headers, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via UTF-7 characters during interaction with AJAX scripts.

CVSS2: 4.3

EPSS: Низкий

CVE-2014-9059

почти 11 лет назад

lib/setup.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x befo ...

CVSS2: 4.3

EPSS: Низкий

CVE-2014-7848

почти 11 лет назад

lib/phpunit/bootstrap.php in Moodle 2.6.x before 2.6.6 and 2.7.x before 2.7.3 allows remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.

CVSS2: 5

EPSS: Низкий

CVE-2014-7848

почти 11 лет назад

lib/phpunit/bootstrap.php in Moodle 2.6.x before 2.6.6 and 2.7.x befor ...

CVSS2: 5

EPSS: Низкий

CVE-2014-7847

почти 11 лет назад

iplookup/index.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote attackers to cause a denial of service (resource consumption) by triggering the calculation of an estimated latitude and longitude for an IP address.

CVSS2: 5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2015-10925 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю игнорировать принудительную смену пароля	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10944 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10938 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю пройти процедуру аутентификации	CVSS2: 6.8	0% Низкий	больше 10 лет назад
CVE-2014-9060 The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php.	CVSS2: 5	0% Низкий	почти 11 лет назад
CVE-2014-9060 The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x bef ...	CVSS2: 5	0% Низкий	почти 11 лет назад
CVE-2014-9059 lib/setup.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not provide charset information in HTTP headers, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via UTF-7 characters during interaction with AJAX scripts.	CVSS2: 4.3	0% Низкий	почти 11 лет назад
CVE-2014-9059 lib/setup.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x befo ...	CVSS2: 4.3	0% Низкий	почти 11 лет назад
CVE-2014-7848 lib/phpunit/bootstrap.php in Moodle 2.6.x before 2.6.6 and 2.7.x before 2.7.3 allows remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.	CVSS2: 5	0% Низкий	почти 11 лет назад
CVE-2014-7848 lib/phpunit/bootstrap.php in Moodle 2.6.x before 2.6.6 and 2.7.x befor ...	CVSS2: 5	0% Низкий	почти 11 лет назад
CVE-2014-7847 iplookup/index.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote attackers to cause a denial of service (resource consumption) by triggering the calculation of an estimated latitude and longitude for an IP address.	CVSS2: 5	1% Низкий	почти 11 лет назад

Уязвимостей на страницу