CVSS: 6.1EPSS: 0%CPEs: 43EXPL: 0CVE-2017-12156
https://notcve.org/view.php?id=CVE-2017-12156
Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback. Moodle 3.x tiene una vulnerabilidad de Cross-Site Scripting (XSS) en el formulario de contacto en la página "non-respondents" en feedback público. • http://www.securityfocus.com/bid/100867 https://moodle.org/mod/forum/discuss.php?d=358585 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0CVE-2017-7532
https://notcve.org/view.php?id=CVE-2017-7532
In Moodle 3.x, course creators are able to change system default settings for courses. En Moodle versión 3.x, los creadores de cursos son capaces de cambiar la configuración por defecto del sistema para los cursos. • http://www.securityfocus.com/bid/99617 https://moodle.org/mod/forum/discuss.php?d=355556 • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0CVE-2017-2642
https://notcve.org/view.php?id=CVE-2017-2642
Moodle 3.x has user fullname disclosure on the user preferences page. Moodle versión 3.x, presenta divulgación de nombre completo del usuario en la página de preferencias del usuario. • http://www.securityfocus.com/bid/99606 https://moodle.org/mod/forum/discuss.php?d=355554 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7531
https://notcve.org/view.php?id=CVE-2017-7531
In Moodle 3.3, the course overview block reveals activities in hidden courses. En Moodle versión 3.3, el bloque de vista general del curso revela actividades en cursos ocultos. • http://www.securityfocus.com/bid/99618 https://moodle.org/mod/forum/discuss.php?d=355555 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 53EXPL: 0CVE-2017-7489
https://notcve.org/view.php?id=CVE-2017-7489
In Moodle 2.x and 3.x, remote authenticated users can take ownership of arbitrary blogs by editing an external blog link. En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo. • https://moodle.org/mod/forum/discuss.php?d=352353 • CWE-269: Improper Privilege Management •