Moodle — система управления образовательными электронными курсами

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа

files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 does not consider the moodle/user:manageownfiles capability before approving a private-file upload, which allows remote authenticated users to bypass intended file-management restrictions by using web services to perform uploads after this capability has been revoked.

files/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ...

lib/navigationlib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allows remote authenticated users to obtain sensitive course-structure information by leveraging access to a student account with a suspended enrolment.

lib/navigationlib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2. ...

login/confirm.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allows remote authenticated users to bypass intended login restrictions by leveraging access to an unconfirmed suspended account.

login/confirm.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x ...