exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2 647

CVE-2004-1425

около 21 года назад

Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter.

CVSS2: 5

EPSS: Низкий

CVE-2004-1425

около 21 года назад

Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ...

CVSS2: 5

EPSS: Низкий

CVE-2004-1424

около 21 года назад

Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter.

CVSS2: 4.3

EPSS: Низкий

CVE-2004-1424

около 21 года назад

Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ...

CVSS2: 4.3

EPSS: Низкий

CVE-2004-0725

больше 21 года назад

Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter.

CVSS2: 6.8

EPSS: Низкий

CVE-2004-0725

больше 21 года назад

Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ...

CVSS2: 6.8

EPSS: Низкий

BDU:2026-00978

почти 5 лет назад

Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.4

EPSS: Низкий

BDU:2026-00821

около 2 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и скомпрометировать систему

CVSS3: 8.8

EPSS: Низкий

BDU:2025-11661

7 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.7

EPSS: Низкий

BDU:2025-11660

9 месяцев назад

CVSS3: 5.7

EPSS: Низкий

BDU:2025-05099

10 месяцев назад

Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии

CVSS3: 4.3

EPSS: Низкий

BDU:2025-05098

10 месяцев назад

Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

CVSS3: 4.3

EPSS: Низкий

BDU:2024-11269

больше 1 года назад

Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.4

EPSS: Низкий

BDU:2024-10528

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.3

EPSS: Низкий

BDU:2024-05157

больше 1 года назад

Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды

CVSS3: 6.2

EPSS: Низкий

BDU:2024-04970

больше 1 года назад

Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код

CVSS3: 5.5

EPSS: Низкий

BDU:2024-04202

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.8

EPSS: Низкий

BDU:2024-04201

почти 2 года назад

CVSS3: 6.8

EPSS: Низкий

BDU:2024-02981

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события

CVSS3: 6.5

EPSS: Низкий

BDU:2024-02454

почти 2 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earlier allows remote attackers to read arbitrary session files for known session IDs via a .. (dot dot) in the file parameter.	CVSS2: 5	1% Низкий	около 21 года назад
CVE-2004-1425 Directory traversal vulnerability in file.php in Moodle 1.4.2 and earl ...	CVSS2: 5	1% Низкий	около 21 года назад
CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the search parameter.	CVSS2: 4.3	1% Низкий	около 21 года назад
CVE-2004-1424 Cross-site scripting (XSS) vulnerability in view.php in Moodle 1.4.2 a ...	CVSS2: 4.3	1% Низкий	около 21 года назад
CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 and 1.4 dev allows remote attackers to inject arbitrary web script or HTML via the file parameter.	CVSS2: 6.8	2% Низкий	больше 21 года назад
CVE-2004-0725 Cross-site scripting (XSS) vulnerability in help.php in Moodle 1.3.2 a ...	CVSS2: 6.8	2% Низкий	больше 21 года назад
BDU:2026-00978 Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.4	0% Низкий	почти 5 лет назад
BDU:2026-00821 Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и скомпрометировать систему	CVSS3: 8.8	0% Низкий	около 2 месяцев назад
BDU:2025-11661 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.7		7 месяцев назад
BDU:2025-11660 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.7	0% Низкий	9 месяцев назад
BDU:2025-05099 Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle, позволяющая нарушителю повысить свои привилегии	CVSS3: 4.3	0% Низкий	10 месяцев назад
BDU:2025-05098 Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя	CVSS3: 4.3	0% Низкий	10 месяцев назад
BDU:2024-11269 Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.4		больше 1 года назад
BDU:2024-10528 Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.3	0% Низкий	больше 1 года назад
BDU:2024-05157 Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды	CVSS3: 6.2	0% Низкий	больше 1 года назад
BDU:2024-04970 Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код	CVSS3: 5.5	4% Низкий	больше 1 года назад
BDU:2024-04202 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.8	1% Низкий	почти 2 года назад
BDU:2024-04201 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.8	1% Низкий	почти 2 года назад
BDU:2024-02981 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события	CVSS3: 6.5	0% Низкий	почти 2 года назад
BDU:2024-02454 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки	CVSS3: 6.5	0% Низкий	почти 2 года назад

Уязвимостей на страницу