exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2 643

BDU:2015-10921

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 6.8

EPSS: Низкий

BDU:2015-10920

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях

CVSS2: 4

EPSS: Низкий

BDU:2015-10919

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях

CVSS2: 4

EPSS: Низкий

BDU:2015-10894

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения доступа к управлению файлами

CVSS2: 4

EPSS: Низкий

BDU:2015-10893

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

CVSS2: 4

EPSS: Низкий

BDU:2015-10892

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения входа в систему

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10891

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10890

больше 10 лет назад

CVSS2: 3.5

EPSS: Низкий

BDU:2015-10889

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к данным об учетных записях пользователей

CVSS2: 4.3

EPSS: Низкий

BDU:2015-10888

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить фишинговые атаки

CVSS2: 5.8

EPSS: Низкий

BDU:2015-10887

больше 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг

CVSS2: 3.5

EPSS: Низкий

GHSA-xqcf-vgqc-pcmg

около 3 лет назад

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

CVSS3: 9.1

EPSS: Низкий

GHSA-x5hj-47vv-53p8

больше 3 лет назад

YUI Cross-site Scripting (XSS) vulnerability

EPSS: Низкий

GHSA-x22x-x6q7-6g7q

больше 3 лет назад

SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.

EPSS: Низкий

GHSA-wpfp-q843-v772

около 4 лет назад

Cross-site Scripting in moodle

CVSS3: 6.1

EPSS: Низкий

GHSA-w8x2-w4qr-v3x4

около 2 лет назад

Moodle Code Injection vulnerability

CVSS3: 8.8

EPSS: Низкий

GHSA-v759-3wr5-p294

больше 3 лет назад

Moodle vulnerable to Cross-site scripting

EPSS: Низкий

GHSA-r7jh-88fq-f64h

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.

EPSS: Низкий

GHSA-p657-7739-2grh

около 2 лет назад

When duplicating a BigBlueButton activity, the original meeting ID was also duplicated instead of using a new ID for the new activity. This could provide unintended access to the original meeting.

CVSS3: 3.3

EPSS: Низкий

GHSA-mx5g-3vxh-rgm8

больше 3 лет назад

Moodle vulnerable to XSS via bundled spikephpcoverage library

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-10921 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 6.8	1% Низкий	больше 10 лет назад
BDU:2015-10920 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10919 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10894 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения доступа к управлению файлами	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10893 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 4	0% Низкий	больше 10 лет назад
BDU:2015-10892 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения входа в систему	CVSS2: 3.5	0% Низкий	больше 10 лет назад
BDU:2015-10891 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код	CVSS2: 3.5	0% Низкий	больше 10 лет назад
BDU:2015-10890 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации	CVSS2: 3.5	0% Низкий	больше 10 лет назад
BDU:2015-10889 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к данным об учетных записях пользователей	CVSS2: 4.3	0% Низкий	больше 10 лет назад
BDU:2015-10888 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить фишинговые атаки	CVSS2: 5.8	0% Низкий	больше 10 лет назад
BDU:2015-10887 Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг	CVSS2: 3.5	0% Низкий	больше 10 лет назад
GHSA-xqcf-vgqc-pcmg Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library	CVSS3: 9.1	1% Низкий	около 3 лет назад
GHSA-x5hj-47vv-53p8 YUI Cross-site Scripting (XSS) vulnerability		0% Низкий	больше 3 лет назад
GHSA-x22x-x6q7-6g7q SQL injection vulnerability in ing/blocks/mrbs/code/web/view_entry.php in the MRBS plugin for Moodle allows remote attackers to execute arbitrary SQL commands via the id parameter.		1% Низкий	больше 3 лет назад
GHSA-wpfp-q843-v772 Cross-site Scripting in moodle	CVSS3: 6.1	0% Низкий	около 4 лет назад
GHSA-w8x2-w4qr-v3x4 Moodle Code Injection vulnerability	CVSS3: 8.8	2% Низкий	около 2 лет назад
GHSA-v759-3wr5-p294 Moodle vulnerable to Cross-site scripting		1% Низкий	больше 3 лет назад
GHSA-r7jh-88fq-f64h Cross-site scripting (XSS) vulnerability in blocks/html/block_html.php in Snoopy 1.2.3, as used in Moodle 1.6 before 1.6.9, 1.7 before 1.7.7, 1.8 before 1.8.8, and 1.9 before 1.9.4, allows remote attackers to inject arbitrary web script or HTML via an HTML block, which is not properly handled when the "Login as" feature is used to visit a MyMoodle or Blog page.		0% Низкий	больше 3 лет назад
GHSA-p657-7739-2grh When duplicating a BigBlueButton activity, the original meeting ID was also duplicated instead of using a new ID for the new activity. This could provide unintended access to the original meeting.	CVSS3: 3.3	0% Низкий	около 2 лет назад
GHSA-mx5g-3vxh-rgm8 Moodle vulnerable to XSS via bundled spikephpcoverage library		3% Низкий	больше 3 лет назад

Уязвимостей на страницу