Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.14.24.34.44.55.02022202320242025202620272028

Недавние уязвимости Moodle

Количество 2 470

ubuntu логотип

CVE-2021-40691

почти 3 года назад

A session hijack risk was identified in the Shibboleth authentication plugin.

CVSS3: 4.3
EPSS: Низкий
ubuntu логотип

CVE-2021-40692

почти 3 года назад

Insufficient capability checks made it possible for teachers to download users outside of their courses.

CVSS3: 4.3
EPSS: Низкий
ubuntu логотип

CVE-2021-40694

почти 3 года назад

Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account.

CVSS3: 4.9
EPSS: Низкий
github логотип

GHSA-fm6m-fg23-67jq

почти 3 года назад

Moodle Cross-site Scripting vulnerability

CVSS3: 5.4
EPSS: Низкий
nvd логотип

CVE-2021-36568

почти 3 года назад

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

CVSS3: 5.4
EPSS: Низкий
debian логотип

CVE-2021-36568

почти 3 года назад

In certain Moodle products after creating a course, it is possible to ...

CVSS3: 5.4
EPSS: Низкий
ubuntu логотип

CVE-2021-36568

почти 3 года назад

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-06406

почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-06402

почти 3 года назад

Уязвимость реализации функции рекурсивного рендеринга компонента Mustache helpers системы шаблонов Mustache template system виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки или вызвать отказ в обслуживании

CVSS3: 7.1
EPSS: Низкий
github логотип

GHSA-4265-mh49-263h

почти 3 года назад

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.

CVSS3: 5.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2021-40691

A session hijack risk was identified in the Shibboleth authentication plugin.

CVSS3: 4.3
0%
Низкий
почти 3 года назад
ubuntu логотип
CVE-2021-40692

Insufficient capability checks made it possible for teachers to download users outside of their courses.

CVSS3: 4.3
0%
Низкий
почти 3 года назад
ubuntu логотип
CVE-2021-40694

Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account.

CVSS3: 4.9
0%
Низкий
почти 3 года назад
github логотип
GHSA-fm6m-fg23-67jq

Moodle Cross-site Scripting vulnerability

CVSS3: 5.4
0%
Низкий
почти 3 года назад
nvd логотип
CVE-2021-36568

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

CVSS3: 5.4
0%
Низкий
почти 3 года назад
debian логотип
CVE-2021-36568

In certain Moodle products after creating a course, it is possible to ...

CVSS3: 5.4
0%
Низкий
почти 3 года назад
ubuntu логотип
CVE-2021-36568

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

CVSS3: 5.4
0%
Низкий
почти 3 года назад
fstec логотип
BDU:2022-06406

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4
0%
Низкий
почти 3 года назад
fstec логотип
BDU:2022-06402

Уязвимость реализации функции рекурсивного рендеринга компонента Mustache helpers системы шаблонов Mustache template system виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки или вызвать отказ в обслуживании

CVSS3: 7.1
0%
Низкий
почти 3 года назад
github логотип
GHSA-4265-mh49-263h

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.

CVSS3: 5.3
0%
Низкий
почти 3 года назад

Уязвимостей на страницу

Поделиться