Количество 2 535
Количество 2 535
CVE-2004-1425
Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter.
CVE-2004-1425
Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ...
CVE-2004-1424
Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter.
CVE-2004-1424
Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ...
CVE-2004-0725
Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter.
CVE-2004-0725
Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ...
BDU:2025-05111
Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05099
Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии
BDU:2025-05098
Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя
BDU:2025-02328
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02325
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02321
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11269
Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2024-10528
Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05157
Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды
BDU:2024-04970
Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код
BDU:2024-04202
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-04201
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-02981
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события
BDU:2024-02454
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter. | CVSS2: 5 | 1% Низкий | больше 20 лет назад |
| CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ... | CVSS2: 5 | 1% Низкий | больше 20 лет назад |
| CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter. | CVSS2: 4.3 | 1% Низкий | больше 20 лет назад |
| CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ... | CVSS2: 4.3 | 1% Низкий | больше 20 лет назад |
| CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter. | CVSS2: 6.8 | 2% Низкий | около 21 года назад |
| CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ... | CVSS2: 6.8 | 2% Низкий | около 21 года назад |
 | BDU:2025-05111 Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.1 | 0% Низкий | 4 месяца назад |
| BDU:2025-05099 Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии | CVSS3: 4.3 | 0% Низкий | 4 месяца назад |
| BDU:2025-05098 Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя | CVSS3: 4.3 | 0% Низкий | 4 месяца назад |
| BDU:2025-02328 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| BDU:2025-02325 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
| BDU:2025-02321 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| BDU:2024-11269 Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.4 | 11 месяцев назад | |
| BDU:2024-10528 Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.3 | 0% Низкий | 10 месяцев назад |
| BDU:2024-05157 Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды | CVSS3: 6.2 | 0% Низкий | больше 1 года назад |
| BDU:2024-04970 Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.5 | 1% Низкий | около 1 года назад |
| BDU:2024-04202 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.8 | 1% Низкий | больше 1 года назад |
| BDU:2024-04201 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.8 | 1% Низкий | больше 1 года назад |
| BDU:2024-02981 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-02454 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу