Page 15 of 93 results (0.017 seconds)

CVSS: 4.3EPSS: 0%CPEs: 44EXPL: 0

In Moodle 3.x, various course reports allow teachers to view details about users in the groups they can't access. En Moodle 3.x, varios informes de cursos permiten a los profesores visualizar detalles sobre usuarios en los grupos a los que no pueden acceder. • http://www.securityfocus.com/bid/100848 https://moodle.org/mod/forum/discuss.php?d=358586 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 43EXPL: 0

Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback. Moodle 3.x tiene una vulnerabilidad de Cross-Site Scripting (XSS) en el formulario de contacto en la página "non-respondents" en feedback público. • http://www.securityfocus.com/bid/100867 https://moodle.org/mod/forum/discuss.php?d=358585 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0

In Moodle 3.x, course creators are able to change system default settings for courses. En Moodle versión 3.x, los creadores de cursos son capaces de cambiar la configuración por defecto del sistema para los cursos. • http://www.securityfocus.com/bid/99617 https://moodle.org/mod/forum/discuss.php?d=355556 • CWE-269: Improper Privilege Management •

CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0

Moodle 3.x has user fullname disclosure on the user preferences page. Moodle versión 3.x, presenta divulgación de nombre completo del usuario en la página de preferencias del usuario. • http://www.securityfocus.com/bid/99606 https://moodle.org/mod/forum/discuss.php?d=355554 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 53EXPL: 0

In Moodle 2.x and 3.x, remote authenticated users can take ownership of arbitrary blogs by editing an external blog link. En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo. • https://moodle.org/mod/forum/discuss.php?d=352353 • CWE-269: Improper Privilege Management •