Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2015-10951
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код
BDU:2015-10887
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг
BDU:2015-10919
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях
BDU:2015-10943
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить процедуру аутентификации для произвольных пользователей
BDU:2015-10942
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-10938
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю пройти процедуру аутентификации
BDU:2015-10920
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях
BDU:2015-10925
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю игнорировать принудительную смену пароля
CVE-2014-9060
The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php.
CVE-2014-9060
The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x bef ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2015-10951 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код | CVSS2: 3.5 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10887 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг | CVSS2: 3.5 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10919 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10943 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить процедуру аутентификации для произвольных пользователей | CVSS2: 6.8 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10942 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 6.8 | 1% Низкий | больше 10 лет назад |
| BDU:2015-10938 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю пройти процедуру аутентификации | CVSS2: 6.8 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10920 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
| BDU:2015-10925 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю игнорировать принудительную смену пароля | CVSS2: 4 | 0% Низкий | больше 10 лет назад |
 | CVE-2014-9060 The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php. | CVSS2: 5 | 0% Низкий | почти 11 лет назад |
| CVE-2014-9060 The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x bef ... | CVSS2: 5 | 0% Низкий | почти 11 лет назад |
Уязвимостей на страницу