NotCVE - vendor:"Moodle" product:"Moodle" version:" <= 1.5.2"

Page 19 of 212 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2008-6125

https://notcve.org/view.php?id=CVE-2008-6125

13 Feb 2009 — Unspecified vulnerability in the user editing interface in Moodle 1.5.x, 1.6 before 1.6.6, and 1.7 before 1.7.3 allows remote authenticated users to gain privileges via unknown vectors. Vulnerabilidad no especificada en el interface de edición de usuario en Moodel v1.5.x, v1.6 anteriores a v1.6.6, y v1.7 anteriores a v1.7.3 que permite a los usuarios remotos autenticados obtener privilegios a través de vectores desconocidos. • http://moodle.org/mod/forum/discuss.php?d=87971 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.1EPSS: 0%CPEs: 40EXPL: 0

CVE-2008-5432

https://notcve.org/view.php?id=CVE-2008-5432

11 Dec 2008 — Cross-site scripting (XSS) vulnerability in Moodle before 1.6.8, 1.7 before 1.7.6, 1.8 before 1.8.7, and 1.9 before 1.9.3 allows remote attackers to inject arbitrary web script or HTML via a Wiki page name (aka page title). Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Moodle antes de 1.6.8, 1.7 antes de 1.7.6, 1.8 antes de 1.8.7, y 1.9 despues de 1.9.3 permite a atacantes remotos inyectar secuencias de comando web o HTML de su elección a través de un nombre de página Wik... • http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 1%CPEs: 43EXPL: 1

CVE-2008-1502

https://notcve.org/view.php?id=CVE-2008-1502

25 Mar 2008 — The _bad_protocol_once function in phpgwapi/inc/class.kses.inc.php in KSES, as used in eGroupWare before 1.4.003, Moodle before 1.8.5, and other products, allows remote attackers to bypass HTML filtering and conduct cross-site scripting (XSS) attacks via a string containing crafted URL protocols. La función _bad_protocol_once en el archivo phpgwapi/inc/class.kses.inc.php en KSES, como es usado en eGroupWare versiones anteriores a 1.4.003, Moodle versiones anteriores a 1.8.5 y otros productos, permite a los ... • http://docs.moodle.org/en/Release_Notes#Moodle_1.8.5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 3

CVE-2008-0123 – Moodle 1.8.3 - 'install.php' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2008-0123

12 Jan 2008 — Cross-site scripting (XSS) vulnerability in install.php for Moodle 1.8.3, and possibly other versions before 1.8.4, allows remote attackers to inject arbitrary web script or HTML via the dbname parameter. NOTE: this issue only exists until the installation is complete. Vulnerabilidad de cruce de directorios (XSS) en install.php de Moodle 1.8.3, y posiblemente otras versiones anteriores a la 1.8.4. Permite que atacantes remotos inyecten, a su elección, códigos web o HTML a traves del parámetro dbname. NOTA: ... • https://www.exploit-db.com/exploits/31020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 3%CPEs: 1EXPL: 1

CVE-2007-1647 – Moodle 1.5.2 - 'moodledata' Remote Session Disclosure

https://notcve.org/view.php?id=CVE-2007-1647

24 Mar 2007 — Moodle 1.5.2 and earlier stores sensitive information under the web root with insufficient access control, and provides directory listings, which allows remote attackers to obtain user names, password hashes, and other sensitive information via a direct request for session (sess_*) files in moodledata/sessions/. Moodle 1.5.2 y anteriores almacena información sensible bajo el web rott con controles de acceso insuficientes, y facilita listado de directorios, lo cual permite a un atacante remoto obtener nombre... • https://www.exploit-db.com/exploits/3508 •

CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 2

CVE-2006-6626

https://notcve.org/view.php?id=CVE-2006-6626

18 Dec 2006 — Cross-site scripting (XSS) vulnerability in an unspecified component of Moodle 1.5 allows remote attackers to inject arbitrary web script or HTML via a javascript URI in the SRC attribute of an IMG element. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. NOTE: It is unclear whether this candidate overlaps CVE-2006-4784 or CVE-2006-4941. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en un componente desconocido del Moodle ... • http://www.securityfocus.com/bid/21596 •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-4935

https://notcve.org/view.php?id=CVE-2006-4935

23 Sep 2006 — The Database module in Moodle before 1.6.2 does not properly handle uploaded files, which has unspecified impact and remote attack vectors. El módulo Database en Moodle anterior a 1.6.2 no maneja adecuadamente la actualización de ficheros, lo que permite un impacto no especificado y ataques de vectores remotos. • http://docs.moodle.org/en/Release_notes#Moodle_1.6.2 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-4936

https://notcve.org/view.php?id=CVE-2006-4936

23 Sep 2006 — Moodle before 1.6.2 does not properly validate the module instance id when creating a course module object, which has unspecified impact and remote attack vectors. Moodle anterior a 1.6.2 no valida adecuadamente el modulo de instancia id cuando crea un objeto del módulo en curso, lo cual tiene un impacto no especificado y vectores remotos de ataque. • http://docs.moodle.org/en/Release_notes#Moodle_1.6.2 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-4937

https://notcve.org/view.php?id=CVE-2006-4937

23 Sep 2006 — lib/setup.php in Moodle before 1.6.2 sets the error reporting level to 7 to display E_WARNING messages to users even if debugging is disabled, which might allow remote authenticated users to obtain sensitive information by triggering the messages. lib/setup.php en Moodle anterior a 1.6.2 fija el nivel del informe de error a 7 a mostrar los mensajes E_WARNING a los usuarios si la depuración está desactivada,lo cual permite a los usuarios remotos validados obtener información sensible disparando los mensajes. • http://docs.moodle.org/en/Release_notes#Moodle_1.6.2 •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-4938

https://notcve.org/view.php?id=CVE-2006-4938

23 Sep 2006 — help.php in Moodle before 1.6.2 does not check the existence of certain help files before including them, which might allow remote authenticated users to obtain the path in an error message. help.php en Moodle before 1.6.2 no valida la existencia de ciertos ficheros de ayuda antes de incluirlos, lo cual permitiría a usuarios remotos validados obtener la ruta en un mensaje de error. • http://docs.moodle.org/en/Release_notes#Moodle_1.6.2 •

1...17 18 19 20 21