Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.14.24.34.44.55.05.12022202320242025202620272028

Недавние уязвимости Moodle

Количество 2 541

fstec логотип

BDU:2024-10262

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2024-10437

около 1 года назад

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2024-06552

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Высокий
fstec логотип

BDU:2024-10192

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-10186

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2024-10225

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-10190

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

CVSS3: 7.2
EPSS: Низкий
fstec логотип

BDU:2024-10189

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 7.7
EPSS: Низкий
fstec логотип

BDU:2024-10191

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2024-10194

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)

CVSS3: 5.4
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-10262

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 4.3
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10437

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-06552

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
90%
Высокий
около 1 года назад
fstec логотип
BDU:2024-10192

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
1%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10186

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.1
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10225

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.4
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10190

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

CVSS3: 7.2
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10189

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 7.7
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10191

Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему

CVSS3: 5.3
1%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10194

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)

CVSS3: 5.4
1%
Низкий
около 1 года назад

Уязвимостей на страницу

Поделиться