Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.14.24.34.44.55.02022202320242025202620272028

Недавние уязвимости Moodle

Количество 2 535

fstec логотип

BDU:2024-02592

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 3.3
EPSS: Низкий
fstec логотип

BDU:2023-07959

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2023-07958

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-fq3r-xmqf-p5w7

почти 2 года назад

** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
nvd логотип

CVE-2023-46858

почти 2 года назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
debian логотип

CVE-2023-46858

почти 2 года назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflecte ...

CVSS3: 5.4
EPSS: Низкий
ubuntu логотип

CVE-2023-46858

почти 2 года назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
github логотип

GHSA-xxp4-mf4h-6cwm

около 2 лет назад

Moodle vulnerable to Server Side Request Forgery

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-fwfj-8p36-rc64

около 2 лет назад

Moodle vulnerable to Cross-site Scripting

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-49mv-vfcp-8gg9

около 2 лет назад

Moodle vulnerable to SQL Injection

CVSS3: 6.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-02592

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 3.3
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2023-07959

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
2%
Низкий
почти 2 года назад
fstec логотип
BDU:2023-07958

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
1%
Низкий
почти 2 года назад
github логотип
GHSA-fq3r-xmqf-p5w7

** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
почти 2 года назад
nvd логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
почти 2 года назад
debian логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflecte ...

CVSS3: 5.4
0%
Низкий
почти 2 года назад
ubuntu логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
почти 2 года назад
github логотип
GHSA-xxp4-mf4h-6cwm

Moodle vulnerable to Server Side Request Forgery

CVSS3: 7.5
0%
Низкий
около 2 лет назад
github логотип
GHSA-fwfj-8p36-rc64

Moodle vulnerable to Cross-site Scripting

CVSS3: 6.1
1%
Низкий
около 2 лет назад
github логотип
GHSA-49mv-vfcp-8gg9

Moodle vulnerable to SQL Injection

CVSS3: 6.3
0%
Низкий
около 2 лет назад

Уязвимостей на страницу

Поделиться