Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.55.05.120242025202620272028

Недавние уязвимости Moodle

Количество 2 647

fstec логотип

BDU:2024-02590

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2023-07959

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2023-07958

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2024-05803

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-fq3r-xmqf-p5w7

больше 2 лет назад

** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
nvd логотип

CVE-2023-46858

больше 2 лет назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
debian логотип

CVE-2023-46858

больше 2 лет назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflecte ...

CVSS3: 5.4
EPSS: Низкий
ubuntu логотип

CVE-2023-46858

больше 2 лет назад

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
EPSS: Низкий
github логотип

GHSA-49mv-vfcp-8gg9

больше 2 лет назад

Moodle vulnerable to SQL Injection

CVSS3: 6.3
EPSS: Низкий
github логотип

GHSA-fwfj-8p36-rc64

больше 2 лет назад

Moodle vulnerable to Cross-site Scripting

CVSS3: 6.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-02590

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-07959

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
2%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-07958

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
1%
Низкий
больше 2 лет назад
fstec логотип
BDU:2024-05803

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
0%
Низкий
больше 2 лет назад
github логотип
GHSA-fq3r-xmqf-p5w7

** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
debian логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflecte ...

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
ubuntu логотип
CVE-2023-46858

Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not."

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
github логотип
GHSA-49mv-vfcp-8gg9

Moodle vulnerable to SQL Injection

CVSS3: 6.3
0%
Низкий
больше 2 лет назад
github логотип
GHSA-fwfj-8p36-rc64

Moodle vulnerable to Cross-site Scripting

CVSS3: 6.1
1%
Низкий
больше 2 лет назад

Уязвимостей на страницу


Поделиться