CVE-2017-7532
https://notcve.org/view.php?id=CVE-2017-7532
In Moodle 3.x, course creators are able to change system default settings for courses. En Moodle versión 3.x, los creadores de cursos son capaces de cambiar la configuración por defecto del sistema para los cursos. • http://www.securityfocus.com/bid/99617 https://moodle.org/mod/forum/discuss.php?d=355556 • CWE-269: Improper Privilege Management •
CVE-2017-2642
https://notcve.org/view.php?id=CVE-2017-2642
Moodle 3.x has user fullname disclosure on the user preferences page. Moodle versión 3.x, presenta divulgación de nombre completo del usuario en la página de preferencias del usuario. • http://www.securityfocus.com/bid/99606 https://moodle.org/mod/forum/discuss.php?d=355554 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-7531
https://notcve.org/view.php?id=CVE-2017-7531
In Moodle 3.3, the course overview block reveals activities in hidden courses. En Moodle versión 3.3, el bloque de vista general del curso revela actividades en cursos ocultos. • http://www.securityfocus.com/bid/99618 https://moodle.org/mod/forum/discuss.php?d=355555 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •