Page 13 of 134 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 53EXPL: 0

CVE-2017-7491

https://notcve.org/view.php?id=CVE-2017-7491

In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting. En Moodle 2.x y 3.x, existe la posibilidad de que se produzca un ataque CSRF que permite a los atacantes cambiar el ajuste de configuración \"number of courses displayed in the course overview block\". • https://moodle.org/mod/forum/discuss.php?d=352355 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 44EXPL: 0

CVE-2016-3729

https://notcve.org/view.php?id=CVE-2016-3729

The user editing form in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13, and earlier allows remote authenticated users to edit profile fields locked by the administrator. El formulario de edición de usuarios en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores permite usuarios remotos autenticados editar los campos de perfil bloqueados por el administrador. • http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-284: Improper Access Control •

CVSS: 8.8EPSS: 0%CPEs: 44EXPL: 0

CVE-2016-3734

https://notcve.org/view.php?id=CVE-2016-3734

Cross-site request forgery (CSRF) vulnerability in markposts.php in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13 and earlier allows remote attackers to hijack the authentication of users for requests that marks forum posts as read. Vulnerabilidad CSRF en markposts.php en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores, permite a atacantes remotos secuestrar la la autenticación de los usuarios para las solicitudes que marca los posts del foro como leídos. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-53755 http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securityfocus.com/bid/91281 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-3731

https://notcve.org/view.php?id=CVE-2016-3731

Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, and 2.8 through 2.8.11 allows remote attackers to obtain the names of hidden forums and forum discussions. Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5 y 2.8 en versiones hasta 2.8.11 permite a atacantes remotos obtener los nombres de foros ocultos y discusiones de foro. • http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 44EXPL: 0

CVE-2016-3733

https://notcve.org/view.php?id=CVE-2016-3733

The "restore teacher" feature in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13, and earlier allows remote authenticated users to overwrite the course idnumber. La función "restore teacher" en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores, permite a usuarios remotos autenticados sobrescribir el idnumber del curso. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51369 http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-284: Improper Access Control •