exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2 470

BDU:2015-10920

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях

CVSS2: 4

EPSS: Низкий

BDU:2015-10919

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях

CVSS2: 4

EPSS: Низкий

BDU:2015-10894

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения доступа к управлению файлами

CVSS2: 4

EPSS: Низкий

BDU:2015-10893

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

CVSS2: 4

EPSS: Низкий

BDU:2015-10892

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения входа в систему

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10891

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10890

около 10 лет назад

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10889

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к данным об учетных записях пользователей

CVSS2: 4.3

EPSS: Низкий

BDU:2015-10888

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить фишинговые атаки

CVSS2: 5.8

EPSS: Низкий

BDU:2015-10887

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг

CVSS2: 3.5

EPSS: Низкий

GHSA-xqcf-vgqc-pcmg

больше 2 лет назад

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

CVSS3: 9.1

EPSS: Низкий

GHSA-x5hj-47vv-53p8

около 3 лет назад

YUI Cross-site Scripting (XSS) vulnerability

EPSS: Низкий

GHSA-x22x-x6q7-6g7q

около 3 лет назад

SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.

EPSS: Низкий

GHSA-wpfp-q843-v772

больше 3 лет назад

Cross-site Scripting in moodle

CVSS3: 6.1

EPSS: Низкий

GHSA-w8x2-w4qr-v3x4

больше 1 года назад

Moodle Code Injection vulnerability

CVSS3: 8.8

EPSS: Низкий

GHSA-v759-3wr5-p294

около 3 лет назад

Moodle vulnerable to Cross-site scripting

EPSS: Низкий

GHSA-r7jh-88fq-f64h

около 3 лет назад

Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.

EPSS: Низкий

GHSA-p657-7739-2grh

больше 1 года назад

When duplicating a BigBlueButton activity, the original meeting ID was also duplicated instead of using a new ID for the new activity. This could provide unintended access to the original meeting.

CVSS3: 3.3

EPSS: Низкий

GHSA-mx5g-3vxh-rgm8

около 3 лет назад

Moodle vulnerable to XSS via bundled spikephpcoverage library

EPSS: Низкий

GHSA-mqw9-3cjm-xwp3

больше 2 лет назад

Moodle Minor SQL injection risk in admin user browsing

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-10920 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях	CVSS2: 4	0% Низкий	около 10 лет назад
BDU:2015-10919 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях	CVSS2: 4	0% Низкий	около 10 лет назад
BDU:2015-10894 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения доступа к управлению файлами	CVSS2: 4	0% Низкий	около 10 лет назад
BDU:2015-10893 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 4	0% Низкий	около 10 лет назад
BDU:2015-10892 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения входа в систему	CVSS2: 3.5	0% Низкий	около 10 лет назад
BDU:2015-10891 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код	CVSS2: 3.5	0% Низкий	около 10 лет назад
BDU:2015-10890 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 3.5	0% Низкий	около 10 лет назад
BDU:2015-10889 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к данным об учетных записях пользователей	CVSS2: 4.3	0% Низкий	около 10 лет назад
BDU:2015-10888 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить фишинговые атаки	CVSS2: 5.8	0% Низкий	около 10 лет назад
BDU:2015-10887 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг	CVSS2: 3.5	0% Низкий	около 10 лет назад
GHSA-xqcf-vgqc-pcmg Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library	CVSS3: 9.1	0% Низкий	больше 2 лет назад
GHSA-x5hj-47vv-53p8 YUI Cross-site Scripting (XSS) vulnerability		0% Низкий	около 3 лет назад
GHSA-x22x-x6q7-6g7q SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.		1% Низкий	около 3 лет назад
GHSA-wpfp-q843-v772 Cross-site Scripting in moodle	CVSS3: 6.1	1% Низкий	больше 3 лет назад
GHSA-w8x2-w4qr-v3x4 Moodle Code Injection vulnerability	CVSS3: 8.8	2% Низкий	больше 1 года назад
GHSA-v759-3wr5-p294 Moodle vulnerable to Cross-site scripting		1% Низкий	около 3 лет назад
GHSA-r7jh-88fq-f64h Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.		0% Низкий	около 3 лет назад
GHSA-p657-7739-2grh When duplicating a BigBlueButton activity, the original meeting ID was also duplicated instead of using a new ID for the new activity. This could provide unintended access to the original meeting.	CVSS3: 3.3	0% Низкий	больше 1 года назад
GHSA-mx5g-3vxh-rgm8 Moodle vulnerable to XSS via bundled spikephpcoverage library		3% Низкий	около 3 лет назад
GHSA-mqw9-3cjm-xwp3 Moodle Minor SQL injection risk in admin user browsing	CVSS3: 9.8	0% Низкий	больше 2 лет назад

Уязвимостей на страницу