Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.55.05.120242025202620272028

Недавние уязвимости Moodle

Количество 2 647

ubuntu логотип

CVE-2022-35652

больше 3 лет назад

An open redirect issue was found in Moodle due to improper sanitization of user-supplied data in mobile auto-login feature. A remote attacker can create a link that leads to a trusted website, however, when clicked, it redirects the victims to arbitrary URL/domain. Successful exploitation of this vulnerability may allow a remote attacker to perform a phishing attack and steal potentially sensitive information.

CVSS3: 6.1
EPSS: Низкий
ubuntu логотип

CVE-2022-35651

больше 3 лет назад

A stored XSS and blind SSRF vulnerability was found in Moodle, occurs due to insufficient sanitization of user-supplied data in the SCORM track details. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website to steal potentially sensitive information, change appearance of the web page, can perform phishing and drive-by-download attacks.

CVSS3: 6.1
EPSS: Низкий
ubuntu логотип

CVE-2022-35649

больше 3 лет назад

The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execution parameter results in a remote code execution risk for sites running GhostScript versions older than 9.50. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2022-35650

больше 3 лет назад

The vulnerability was found in Moodle, occurs due to input validation error when importing lesson questions. This insufficient path checks results in arbitrary file read risk. This vulnerability allows a remote attacker to perform directory traversal attacks. The capability to access this feature is only available to teachers, managers and admins by default.

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-06405

больше 3 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-04908

больше 3 лет назад

Уязвимость модуля LTI виртуальной обучающей среды Moodle, позволяющая нарушителю проводить фишинговые атаки или раскрыть защищаемую информацию

CVSS3: 6.1
EPSS: Высокий
fstec логотип

BDU:2022-04906

больше 3 лет назад

Уязвимость виртуальной обучающей среды moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию

CVSS3: 7.2
EPSS: Низкий
fstec логотип

BDU:2022-04907

больше 3 лет назад

Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2022-06403

больше 3 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-q6vw-27c6-jv9c

больше 3 лет назад

Moodle Persistent Cross-site Scripting (XSS)

CVSS3: 5.4
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2022-35652

An open redirect issue was found in Moodle due to improper sanitization of user-supplied data in mobile auto-login feature. A remote attacker can create a link that leads to a trusted website, however, when clicked, it redirects the victims to arbitrary URL/domain. Successful exploitation of this vulnerability may allow a remote attacker to perform a phishing attack and steal potentially sensitive information.

CVSS3: 6.1
0%
Низкий
больше 3 лет назад
ubuntu логотип
CVE-2022-35651

A stored XSS and blind SSRF vulnerability was found in Moodle, occurs due to insufficient sanitization of user-supplied data in the SCORM track details. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website to steal potentially sensitive information, change appearance of the web page, can perform phishing and drive-by-download attacks.

CVSS3: 6.1
0%
Низкий
больше 3 лет назад
ubuntu логотип
CVE-2022-35649

The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execution parameter results in a remote code execution risk for sites running GhostScript versions older than 9.50. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.

CVSS3: 9.8
7%
Низкий
больше 3 лет назад
ubuntu логотип
CVE-2022-35650

The vulnerability was found in Moodle, occurs due to input validation error when importing lesson questions. This insufficient path checks results in arbitrary file read risk. This vulnerability allows a remote attacker to perform directory traversal attacks. The capability to access this feature is only available to teachers, managers and admins by default.

CVSS3: 7.5
2%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-06405

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5
2%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-04908

Уязвимость модуля LTI виртуальной обучающей среды Moodle, позволяющая нарушителю проводить фишинговые атаки или раскрыть защищаемую информацию

CVSS3: 6.1
82%
Высокий
больше 3 лет назад
fstec логотип
BDU:2022-04906

Уязвимость виртуальной обучающей среды moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию

CVSS3: 7.2
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-04907

Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

CVSS3: 4.7
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-06403

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
7%
Низкий
больше 3 лет назад
github логотип
GHSA-q6vw-27c6-jv9c

Moodle Persistent Cross-site Scripting (XSS)

CVSS3: 5.4
0%
Низкий
больше 3 лет назад

Уязвимостей на страницу

Поделиться