CVSS: 6.5EPSS: 0%CPEs: 53EXPL: 0CVE-2017-7489
https://notcve.org/view.php?id=CVE-2017-7489
In Moodle 2.x and 3.x, remote authenticated users can take ownership of arbitrary blogs by editing an external blog link. En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo. • https://moodle.org/mod/forum/discuss.php?d=352353 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 53EXPL: 0CVE-2017-7490
https://notcve.org/view.php?id=CVE-2017-7490
In Moodle 2.x and 3.x, searching of arbitrary blogs is possible because a capability check is missing. En Moodle 2.x y 3.x, la búsqueda de blogs arbitrarios es posible debido a la falta de una comprobación de capacidades. • https://moodle.org/mod/forum/discuss.php?d=352354 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 4.3EPSS: 0%CPEs: 53EXPL: 0CVE-2017-7491
https://notcve.org/view.php?id=CVE-2017-7491
In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting. En Moodle 2.x y 3.x, existe la posibilidad de que se produzca un ataque CSRF que permite a los atacantes cambiar el ajuste de configuración \"number of courses displayed in the course overview block\". • https://moodle.org/mod/forum/discuss.php?d=352355 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 44EXPL: 0CVE-2016-3729
https://notcve.org/view.php?id=CVE-2016-3729
The user editing form in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13, and earlier allows remote authenticated users to edit profile fields locked by the administrator. El formulario de edición de usuarios en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores permite usuarios remotos autenticados editar los campos de perfil bloqueados por el administrador. • http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-284: Improper Access Control •
CVSS: 8.8EPSS: 0%CPEs: 44EXPL: 0CVE-2016-3734
https://notcve.org/view.php?id=CVE-2016-3734
Cross-site request forgery (CSRF) vulnerability in markposts.php in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13 and earlier allows remote attackers to hijack the authentication of users for requests that marks forum posts as read. Vulnerabilidad CSRF en markposts.php en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores, permite a atacantes remotos secuestrar la la autenticación de los usuarios para las solicitudes que marca los posts del foro como leídos. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-53755 http://www.openwall.com/lists/oss-security/2016/05/17/4 http://www.securityfocus.com/bid/91281 http://www.securitytracker.com/id/1035902 https://bugzilla.redhat.com/show_bug.cgi?id=1335933 • CWE-352: Cross-Site Request Forgery (CSRF) •