Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 541

GHSA-332g-xh34-5c96

больше 3 лет назад

Moodle Privilege escalation in quiz web services

CVSS3: 4.3

EPSS: Низкий

GHSA-595j-wpfg-23w4

больше 3 лет назад

Moodle XSS Vulnerability

CVSS3: 5.4

EPSS: Низкий

GHSA-4m6v-x9fj-847j

больше 3 лет назад

Moodle Cross-site Scripting in the Course summary filter of the Add a new course

CVSS3: 5.4

EPSS: Низкий

GHSA-vxmv-74rf-vqgp

больше 3 лет назад

Moodle Portfolio forum caller class allows a user to download any file

CVSS3: 6.5

EPSS: Низкий

GHSA-vxqh-mx28-7ghw

больше 3 лет назад

Moodle Portfolio script allows instantiation of class chosen by user

CVSS3: 8.1

EPSS: Низкий

GHSA-w4f8-f35q-x83j

больше 3 лет назад

Unspecified vulnerability in the user editing interface in Moodle 1.5.x, 1.6 before 1.6.6, and 1.7 before 1.7.3 allows remote authenticated users to gain privileges via unknown vectors.

EPSS: Низкий

GHSA-m38p-4c43-vjrc

больше 3 лет назад

SQL injection vulnerability in the hotpot_delete_selected_attempts function in report.php in the HotPot module in Moodle 1.6 before 1.6.7, 1.7 before 1.7.5, 1.8 before 1.8.6, and 1.9 before 1.9.2 allows remote attackers to execute arbitrary SQL commands via a crafted selected attempt.

EPSS: Низкий

GHSA-vjxx-54vw-q59f

больше 3 лет назад

Moodle SSRF Vulnerability

CVSS3: 7.5

EPSS: Низкий

GHSA-qqjv-mc2v-p7mc

больше 3 лет назад

Moodle SSRF Vulnerability

CVSS3: 6.5

EPSS: Средний

GHSA-xhfw-wjjc-4j5h

больше 3 лет назад

Moodle Cross-site Scripting

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-332g-xh34-5c96 Moodle Privilege escalation in quiz web services	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-595j-wpfg-23w4 Moodle XSS Vulnerability	CVSS3: 5.4	0% Низкий	больше 3 лет назад
GHSA-4m6v-x9fj-847j Moodle Cross-site Scripting in the Course summary filter of the Add a new course	CVSS3: 5.4	0% Низкий	больше 3 лет назад
GHSA-vxmv-74rf-vqgp Moodle Portfolio forum caller class allows a user to download any file	CVSS3: 6.5	0% Низкий	больше 3 лет назад
GHSA-vxqh-mx28-7ghw Moodle Portfolio script allows instantiation of class chosen by user	CVSS3: 8.1	0% Низкий	больше 3 лет назад
GHSA-w4f8-f35q-x83j Unspecified vulnerability in the user editing interface in Moodle 1.5.x, 1.6 before 1.6.6, and 1.7 before 1.7.3 allows remote authenticated users to gain privileges via unknown vectors.		0% Низкий	больше 3 лет назад
GHSA-m38p-4c43-vjrc SQL injection vulnerability in the hotpot_delete_selected_attempts function in report.php in the HotPot module in Moodle 1.6 before 1.6.7, 1.7 before 1.7.5, 1.8 before 1.8.6, and 1.9 before 1.9.2 allows remote attackers to execute arbitrary SQL commands via a crafted selected attempt.		0% Низкий	больше 3 лет назад
GHSA-vjxx-54vw-q59f Moodle SSRF Vulnerability	CVSS3: 7.5	0% Низкий	больше 3 лет назад
GHSA-qqjv-mc2v-p7mc Moodle SSRF Vulnerability	CVSS3: 6.5	19% Средний	больше 3 лет назад
GHSA-xhfw-wjjc-4j5h Moodle Cross-site Scripting	CVSS3: 4.3	0% Низкий	больше 3 лет назад

Уязвимостей на страницу