Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.14.24.34.44.55.02022202320242025202620272028

Недавние уязвимости Moodle

Количество 2 535

ubuntu логотип

CVE-2023-23922

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in blog search. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

CVSS3: 6.1
EPSS: Низкий
ubuntu логотип

CVE-2023-23921

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in some returnurl parameters. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

CVSS3: 6.1
EPSS: Низкий
ubuntu логотип

CVE-2023-23923

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient limitations on the "start page" preference. A remote attacker can set that preference for another user. The vulnerability allows a remote attacker to gain unauthorized access to otherwise restricted functionality.

CVSS3: 8.2
EPSS: Низкий
fstec логотип

BDU:2023-03462

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям

CVSS3: 8.2
EPSS: Низкий
fstec логотип

BDU:2023-03477

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2023-03478

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-xqcf-vgqc-pcmg

больше 2 лет назад

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

CVSS3: 9.1
EPSS: Низкий
nvd логотип

CVE-2022-45152

больше 2 лет назад

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

CVSS3: 9.1
EPSS: Низкий
debian логотип

CVE-2022-45152

больше 2 лет назад

A blind Server-Side Request Forgery (SSRF) vulnerability was found in ...

CVSS3: 9.1
EPSS: Низкий
ubuntu логотип

CVE-2022-45152

больше 2 лет назад

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

CVSS3: 9.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2023-23922

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in blog search. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

CVSS3: 6.1
0%
Низкий
больше 2 лет назад
ubuntu логотип
CVE-2023-23921

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in some returnurl parameters. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

CVSS3: 6.1
0%
Низкий
больше 2 лет назад
ubuntu логотип
CVE-2023-23923

The vulnerability was found Moodle which exists due to insufficient limitations on the "start page" preference. A remote attacker can set that preference for another user. The vulnerability allows a remote attacker to gain unauthorized access to otherwise restricted functionality.

CVSS3: 8.2
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-03462

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям

CVSS3: 8.2
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-03477

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-03478

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
0%
Низкий
больше 2 лет назад
github логотип
GHSA-xqcf-vgqc-pcmg

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

CVSS3: 9.1
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2022-45152

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

CVSS3: 9.1
0%
Низкий
больше 2 лет назад
debian логотип
CVE-2022-45152

A blind Server-Side Request Forgery (SSRF) vulnerability was found in ...

CVSS3: 9.1
0%
Низкий
больше 2 лет назад
ubuntu логотип
CVE-2022-45152

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

CVSS3: 9.1
0%
Низкий
больше 2 лет назад

Уязвимостей на страницу

Поделиться