CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10186
https://notcve.org/view.php?id=CVE-2019-10186
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. A sesskey (CSRF) token was not being utilised by the XML loading/unloading admin tool. Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. La herramienta de administración de carga / descarga XML no estaba utilizando un token sesskey (CSRF). • http://www.securityfocus.com/bid/109175 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10186 https://moodle.org/mod/forum/discuss.php?d=388567#p1566329 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10187
https://notcve.org/view.php?id=CVE-2019-10187
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Users with permission to delete entries from a glossary were able to delete entries from other glossaries they did not have direct access to. Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. Los usuarios con permiso para eliminar entradas de un glosario pudieron eliminar entradas de otros glosarios a los que no tenían acceso directo. • http://www.securityfocus.com/bid/109174 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10187 https://moodle.org/mod/forum/discuss.php?d=388568#p1566330 • CWE-284: Improper Access Control CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10188
https://notcve.org/view.php?id=CVE-2019-10188
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in a quiz group could modify group overrides for other groups in the same quiz. Un defecto fue descubierto en moodle anterior a las versiones 3.7.1 ,3.6.5.7. los profesores en un grupo de preguntas podría modificar las anulaciones de grupo para otros grupos en la misma prueba • http://www.securityfocus.com/bid/109178 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10188 https://moodle.org/mod/forum/discuss.php?d=388569 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10189
https://notcve.org/view.php?id=CVE-2019-10189
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in an assignment group could modify group overrides for other groups in the same assignment. Un defecto fue descubierto en moodle anterior a versiones 3.7.1, 3.6.5, los profesores en un grupo de tarea podrían modificar las anulaciones de grupo para otros grupos en la misma asignación • http://www.securityfocus.com/bid/109271 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10189 https://moodle.org/mod/forum/discuss.php?d=388570 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10154
https://notcve.org/view.php?id=CVE-2019-10154
A flaw was found in Moodle before versions 3.7, 3.6.4. A web service fetching messages was not restricted to the current user's conversations. Se detecto un error en Moodle antes de las versiones 3.7, 3.6.4. Un servicio web que recuperaba mensajes no se limitaba a las conversaciones del usuario actual. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10154 https://moodle.org/mod/forum/discuss.php?d=386521 • CWE-285: Improper Authorization •