Количество 2 643
Количество 2 643
CVE-2004-1425
Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter.
CVE-2004-1425
Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ...
CVE-2004-1424
Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter.
CVE-2004-1424
Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ...
CVE-2004-0725
Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter.
CVE-2004-0725
Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ...
BDU:2025-05099
Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии
BDU:2025-05098
Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя
BDU:2024-11269
Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2024-10528
Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05157
Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды
BDU:2024-04970
Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код
BDU:2024-04202
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-04201
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-02981
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события
BDU:2024-02454
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки
BDU:2023-07959
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2020-02113
Уязвимость виртуальной обучающей среды moodle, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2017-00179
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации
BDU:2017-00178
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter. | CVSS2: 5 | 1% Низкий | почти 21 год назад |
| CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ... | CVSS2: 5 | 1% Низкий | почти 21 год назад |
| CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter. | CVSS2: 4.3 | 1% Низкий | почти 21 год назад |
| CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ... | CVSS2: 4.3 | 1% Низкий | почти 21 год назад |
| CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter. | CVSS2: 6.8 | 2% Низкий | больше 21 года назад |
| CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ... | CVSS2: 6.8 | 2% Низкий | больше 21 года назад |
 | BDU:2025-05099 Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии | CVSS3: 4.3 | 0% Низкий | 8 месяцев назад |
| BDU:2025-05098 Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя | CVSS3: 4.3 | 0% Низкий | 8 месяцев назад |
| BDU:2024-11269 Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.4 | около 1 года назад | |
| BDU:2024-10528 Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.3 | 0% Низкий | около 1 года назад |
| BDU:2024-05157 Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды | CVSS3: 6.2 | 0% Низкий | больше 1 года назад |
| BDU:2024-04970 Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.5 | 2% Низкий | больше 1 года назад |
| BDU:2024-04202 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.8 | 1% Низкий | почти 2 года назад |
| BDU:2024-04201 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.8 | 1% Низкий | почти 2 года назад |
| BDU:2024-02981 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события | CVSS3: 6.5 | 0% Низкий | почти 2 года назад |
| BDU:2024-02454 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки | CVSS3: 6.5 | 0% Низкий | почти 2 года назад |
| BDU:2023-07959 Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 2% Низкий | около 2 лет назад |
| BDU:2020-02113 Уязвимость виртуальной обучающей среды moodle, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 4.3 | 0% Низкий | больше 6 лет назад |
| BDU:2017-00179 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации | CVSS2: 5 | 0% Низкий | почти 9 лет назад |
| BDU:2017-00178 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации | CVSS2: 4 | 0% Низкий | почти 9 лет назад |
Уязвимостей на страницу