Page 39 of 231 results (0.002 seconds)

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Cross-site scripting (XSS) vulnerability in course/editsection.html in Moodle 1.9.x before 1.9.14 allows remote authenticated users to inject arbitrary web script or HTML via crafted data. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en course/editsection.html en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de datos debidamente modificados. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=4a2acd8c7e6c869d5fd5aa686e6e0a3f20c97f15 http://moodle.org/mod/forum/discuss.php?d=188319 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0

message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •

CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0

mod/forum/user.php in Moodle 1.9.x before 1.9.16 allows remote authenticated users to obtain the names and other details of arbitrary user accounts by searching for posts. mod/forum/user.php en Moodle v1.9.x anterior a v1.9.16 permite a usuarios remotos autenticados para obtener los nombres y otros detalles de las cuentas de usuario arbitrarias por parte de la búsqueda de • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=36b0ddeed45d0751508dcd9fa50f17fda43bae54 http://moodle.org/mod/forum/discuss.php?d=194009 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0

The MNET authentication functionality in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 allows remote authenticated users to impersonate other user accounts by using the Login As feature in conjunction with a remote MNET single sign-on capability, as demonstrated by a Mahara site. La funcionalidad de autenticación MNET en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite hacerse pasar por otras cuentas de usuario a usuarios remotos autenticados mediante el uso de la funcionalidad "Login As" junto con una funcionalidad remota de inicio de sesión único (Single-Sign-On), tal y como lo demuestra un sitio hecho con Mahara. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=10df8657c1c138c0d0ab1d4796c552fcec0c299b http://moodle.org/mod/forum/discuss.php?d=191751 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 27EXPL: 0

Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 does not validate e-mail address settings, which allows remote authenticated users to have an unspecified impact via a crafted address. Moodle v1.9.x anterior a v1.9.16, v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4, v2.2.1 y v2.2.x no valida la configuración del correo electrónico, permitiendo a usuarios remotos autenticados para tener una el impacto no especificado a través de una dirección diseñada. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-13572 http://moodle.org/mod/forum/discuss.php?d=194014 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-20: Improper Input Validation •