Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2022-07405
Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов
BDU:2022-07406
Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)
GHSA-398j-f7m7-795j
PHPMailer vulnerable to email header injection
GHSA-xjr3-fwp9-9g96
Moodle Cross-Site Request Forgery (CSRF)
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the nec ...
CVE-2022-2986
Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.
GHSA-jqgr-gh62-jf53
Moodle Stored Cross-site Scripting and page denial of service
GHSA-mqw9-3cjm-xwp3
Moodle Minor SQL injection risk in admin user browsing
GHSA-2hmm-q272-xmhf
Moodle remote code execution
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-07405 Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов | CVSS3: 5.4 | 0% Низкий | почти 3 года назад |
| BDU:2022-07406 Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) | CVSS3: 5.4 | 0% Низкий | почти 3 года назад |
| GHSA-398j-f7m7-795j PHPMailer vulnerable to email header injection | 0% Низкий | около 3 лет назад | |
| GHSA-xjr3-fwp9-9g96 Moodle Cross-Site Request Forgery (CSRF) | CVSS3: 8.8 | 0% Низкий | около 3 лет назад |
 | CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk. | CVSS3: 8.8 | 0% Низкий | около 3 лет назад |
| CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the nec ... | CVSS3: 8.8 | 0% Низкий | около 3 лет назад |
 | CVE-2022-2986 Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk. | CVSS3: 8.8 | 0% Низкий | около 3 лет назад |
| GHSA-jqgr-gh62-jf53 Moodle Stored Cross-site Scripting and page denial of service | CVSS3: 7.1 | 1% Низкий | около 3 лет назад |
| GHSA-mqw9-3cjm-xwp3 Moodle Minor SQL injection risk in admin user browsing | CVSS3: 9.8 | 1% Низкий | около 3 лет назад |
| GHSA-2hmm-q272-xmhf Moodle remote code execution | CVSS3: 9.8 | 10% Низкий | около 3 лет назад |
Уязвимостей на страницу