Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.55.05.120242025202620272028

Недавние уязвимости Moodle

Количество 2 647

fstec логотип

BDU:2024-10225

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-10194

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-10186

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2024-10193

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с хранением критичной информации в открытом виде, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2024-10192

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-09425

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием авторизации, позволяющая нарушителю удалить данные

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2024-10190

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

CVSS3: 7.2
EPSS: Низкий
fstec логотип

BDU:2024-10189

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 7.7
EPSS: Низкий
fstec логотип

BDU:2025-10851

больше 1 года назад

Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2025-10852

больше 1 года назад

Уязвимость компонента pdfTeX виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-10225

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.4
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10194

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)

CVSS3: 5.4
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10186

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.1
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10193

Уязвимость виртуальной обучающей среды Moodle, связанная с хранением критичной информации в открытом виде, позволяющая нарушителю получить доступ конфиденциальной информации

CVSS3: 5.3
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10192

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-09425

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием авторизации, позволяющая нарушителю удалить данные

CVSS3: 7.5
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10190

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

CVSS3: 7.2
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-10189

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 7.7
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2025-10851

Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями

CVSS3: 7.5
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2025-10852

Уязвимость компонента pdfTeX виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

CVSS3: 7.5
1%
Низкий
больше 1 года назад

Уязвимостей на страницу

Поделиться