CVSS: 4.7EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4235 – Ubuntu Security Notice USN-5745-1
https://notcve.org/view.php?id=CVE-2013-4235
03 Dec 2019 — shadow: TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees shadow: condición de carrera TOCTOU (de tiempo de comprobación y tiempo de uso) cuando se copia y elimina árboles de directorio. Florian Weimer discovered that shadow was not properly copying and removing user directory trees, which could lead to a race condition. A local attacker could possibly use this issue to setup a symlink attack and alter or remove directories without authorization. • https://access.redhat.com/security/cve/cve-2013-4235 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2011-2726
https://notcve.org/view.php?id=CVE-2011-2726
15 Nov 2019 — An access bypass issue was found in Drupal 7.x before version 7.5. If a Drupal site has the ability to attach File upload fields to any entity type in the system or has the ability to point individual File upload fields to the private file directory in comments, and the parent node is denied access, non-privileged users can still download the file attached to the comment if they know or guess its direct URL. Se encontró un problema de omisión de acceso en Drupal versiones 7.x anteriores a la versión 7.5. Si... • http://www.openwall.com/lists/oss-security/2012/03/19/10 • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1161
https://notcve.org/view.php?id=CVE-2012-1161
14 Nov 2019 — Moodle before 2.2.2: Course information leak via hidden courses being displayed in tag search results Moodle versiones anteriores a la versión 2.2.2: filtra información del curso por medio de cursos ocultos que son mostrados en los resultados de búsqueda de etiquetas. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1170
https://notcve.org/view.php?id=CVE-2012-1170
14 Nov 2019 — Moodle before 2.2.2 has an external enrolment plugin context check issue where capability checks are not thorough Moodle versiones anteriores a la versión 2.2.2, tiene un problema de comprobación de contexto del plugin external enrolment donde las comprobaciones de capacidad no son exhaustivas. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 5.3EPSS: 1%CPEs: 4EXPL: 0CVE-2012-1169
https://notcve.org/view.php?id=CVE-2012-1169
14 Nov 2019 — Moodle before 2.2.2 has Personal information disclosure, when administrative setting users name display is set to first name only full names are shown in page breadcrumbs. Moodle versiones anteriores a la versión 2.2.2, tiene una divulgación de información personal, cuando la configuración administrativa de la visualización del nombre de los usuarios es establecida con el nombre solo se muestran los nombres completos en las rutas de navegación de la página. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1160
https://notcve.org/view.php?id=CVE-2012-1160
14 Nov 2019 — Moodle before 2.2.2 has a permission issue in Forum Subscriptions where unenrolled users can subscribe/unsubscribe via mod/forum/index.php Moodle versiones anteriores a la versión 2.2.2, tiene un problema de permisos en las suscripciones de foros donde los usuarios no inscritos pueden suscribirse y eliminar la suscripción por medio de l archivo mod/forum/index.php. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1159
https://notcve.org/view.php?id=CVE-2012-1159
14 Nov 2019 — Moodle before 2.2.2: Overview report allows users to see hidden courses Moodle versiones anteriores a la versión 2.2.2: el reporte general permite a usuarios visualizar cursos ocultos • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1158
https://notcve.org/view.php?id=CVE-2012-1158
14 Nov 2019 — Moodle before 2.2.2 has a course information leak in gradebook where users are able to see hidden grade items in export Moodle versiones anteriores a la versión 2.2.2, tiene un filtrado de información del curso en el libro de calificaciones donde los usuarios son capaces de visualizar los elementos de calificación ocultos en la exportación. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1157
https://notcve.org/view.php?id=CVE-2012-1157
14 Nov 2019 — Moodle before 2.2.2 has a default repository capabilities issue where all repositories are viewable by all users by default Moodle versiones anteriores a la versión 2.2.2, tiene un problema de capacidades de repositorio predeterminadas donde todos los repositorios son visibles para todos los usuarios por defecto. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 0CVE-2012-1156
https://notcve.org/view.php?id=CVE-2012-1156
14 Nov 2019 — Moodle before 2.2.2 has users' private files included in course backups Moodle versiones anteriores a 2.2.2, tiene archivos privados de los usuarios incluidos en copias de seguridad del curso. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-532: Insertion of Sensitive Information into Log File •