Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 470
BDU:2022-07406
Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)
BDU:2022-07405
Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов
GHSA-398j-f7m7-795j
PHPMailer vulnerable to email header injection
GHSA-xjr3-fwp9-9g96
Moodle Cross-Site Request Forgery (CSRF)
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the nec ...
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.
GHSA-mqw9-3cjm-xwp3
Moodle Minor SQL injection risk in admin user browsing
GHSA-385f-vgq7-8hhx
Moodle No groups filtering in H5P activity attempts report
GHSA-2hmm-q272-xmhf
Moodle remote code execution
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-07406 Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) | CVSS3: 5.4 | 0% Низкий | больше 2 лет назад |
| BDU:2022-07405 Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов | CVSS3: 5.4 | 0% Низкий | больше 2 лет назад |
| GHSA-398j-f7m7-795j PHPMailer vulnerable to email header injection | 0% Низкий | больше 2 лет назад | |
| GHSA-xjr3-fwp9-9g96 Moodle Cross-Site Request Forgery (CSRF) | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
 | CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk. | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
| CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the nec ... | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
 | CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk. | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
| GHSA-mqw9-3cjm-xwp3 Moodle Minor SQL injection risk in admin user browsing | CVSS3: 9.8 | 0% Низкий | больше 2 лет назад |
| GHSA-385f-vgq7-8hhx Moodle No groups filtering in H5P activity attempts report | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
| GHSA-2hmm-q272-xmhf Moodle remote code execution | CVSS3: 9.8 | 11% Средний | больше 2 лет назад |
Уязвимостей на страницу