exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2 469

CVE-2010-1618

около 15 лет назад

Cross-site scripting (XSS) vulnerability in the phpCAS client library before 1.1.0, as used in Moodle 1.8.x before 1.8.12 and 1.9.x before 1.9.8, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, which is not properly handled in an error message.

EPSS: Низкий

CVE-2010-1618

около 15 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2010-1618

около 15 лет назад

Cross-site scripting (XSS) vulnerability in the phpCAS client library ...

CVSS2: 4.3

EPSS: Низкий

CVE-2009-0502

больше 16 лет назад

Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.

CVSS2: 4.3

EPSS: Низкий

CVE-2009-0502

больше 16 лет назад

EPSS: Низкий

CVE-2009-0502

больше 16 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2009-0502

больше 16 лет назад

Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php ...

CVSS2: 4.3

EPSS: Низкий

CVE-2008-1502

около 17 лет назад

The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in KSES, as used in eGroupWare before 1.4.003, Moodle before 1.8.5, and other products, allows remote attackers to bypass HTML filtering and conduct cross-site scripting (XSS) attacks via a string containing crafted URL protocols.

CVSS2: 4.3

EPSS: Низкий

CVE-2008-1502

около 17 лет назад

EPSS: Низкий

CVE-2008-1502

около 17 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2008-1502

около 17 лет назад

The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in ...

CVSS2: 4.3

EPSS: Низкий

CVE-2007-6538

больше 17 лет назад

SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.

CVSS2: 7.5

EPSS: Низкий

CVE-2007-6538

больше 17 лет назад

SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.

CVSS2: 7.5

EPSS: Низкий

CVE-2007-6538

больше 17 лет назад

SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php ...

CVSS2: 7.5

EPSS: Низкий

BDU:2025-06112

3 месяца назад

Уязвимость компонента Grade Report Handler виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2025-05110

около 2 месяцев назад

Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

BDU:2025-05108

около 2 месяцев назад

CVSS3: 4.3

EPSS: Низкий

BDU:2025-05107

около 2 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать влияние на целостность защищаемой информации

CVSS3: 3.5

EPSS: Низкий

BDU:2025-05106

около 2 месяцев назад

Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

BDU:2025-05105

около 2 месяцев назад

Уязвимость модуля mod_data виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 3.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2010-1618 Cross-site scripting (XSS) vulnerability in the phpCAS client library before 1.1.0, as used in Moodle 1.8.x before 1.8.12 and 1.9.x before 1.9.8, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, which is not properly handled in an error message.		0% Низкий	около 15 лет назад
CVE-2010-1618 Cross-site scripting (XSS) vulnerability in the phpCAS client library before 1.1.0, as used in Moodle 1.8.x before 1.8.12 and 1.9.x before 1.9.8, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, which is not properly handled in an error message.	CVSS2: 4.3	0% Низкий	около 15 лет назад
CVE-2010-1618 Cross-site scripting (XSS) vulnerability in the phpCAS client library ...	CVSS2: 4.3	0% Низкий	около 15 лет назад
CVE-2009-0502 Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.	CVSS2: 4.3	0% Низкий	больше 16 лет назад
CVE-2009-0502 Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.		0% Низкий	больше 16 лет назад
CVE-2009-0502 Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.	CVSS2: 4.3	0% Низкий	больше 16 лет назад
CVE-2009-0502 Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php ...	CVSS2: 4.3	0% Низкий	больше 16 лет назад
CVE-2008-1502 The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in KSES, as used in eGroupWare before 1.4.003, Moodle before 1.8.5, and other products, allows remote attackers to bypass HTML filtering and conduct cross-site scripting (XSS) attacks via a string containing crafted URL protocols.	CVSS2: 4.3	1% Низкий	около 17 лет назад
CVE-2008-1502 The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in KSES, as used in eGroupWare before 1.4.003, Moodle before 1.8.5, and other products, allows remote attackers to bypass HTML filtering and conduct cross-site scripting (XSS) attacks via a string containing crafted URL protocols.		1% Низкий	около 17 лет назад
CVE-2008-1502 The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in KSES, as used in eGroupWare before 1.4.003, Moodle before 1.8.5, and other products, allows remote attackers to bypass HTML filtering and conduct cross-site scripting (XSS) attacks via a string containing crafted URL protocols.	CVSS2: 4.3	1% Низкий	около 17 лет назад
CVE-2008-1502 The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in ...	CVSS2: 4.3	1% Низкий	около 17 лет назад
CVE-2007-6538 SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.	CVSS2: 7.5	1% Низкий	больше 17 лет назад
CVE-2007-6538 SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.	CVSS2: 7.5	1% Низкий	больше 17 лет назад
CVE-2007-6538 SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php ...	CVSS2: 7.5	1% Низкий	больше 17 лет назад
BDU:2025-06112 Уязвимость компонента Grade Report Handler виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	3 месяца назад
BDU:2025-05110 Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	около 2 месяцев назад
BDU:2025-05108 Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код	CVSS3: 4.3	0% Низкий	около 2 месяцев назад
BDU:2025-05107 Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать влияние на целостность защищаемой информации	CVSS3: 3.5	0% Низкий	около 2 месяцев назад
BDU:2025-05106 Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	около 2 месяцев назад
BDU:2025-05105 Уязвимость модуля mod_data виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 3.1	0% Низкий	около 2 месяцев назад

Уязвимостей на страницу