CVSS: 6.8EPSS: 0%CPEs: 19EXPL: 0CVE-2011-4302
https://notcve.org/view.php?id=CVE-2011-4302
mnet/xmlrpc/client.php in MNET in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not properly process the return value of the openssl_verify function, which allows remote attackers to bypass validation via a crafted certificate. mnet/xmlrpc/client.php en MNET en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5, v2.1.2 antes de v2.1.x, no procesa correctamente el valor de retorno de la función openssl_verify, lo que permite a atacantes remotos evitar la validación a través de un certificado modificado. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=54941685e3e86ec085641dcb7ebb1f96f06735b2 http://moodle.org/mod/forum/discuss.php?d=188314 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2011-4306
https://notcve.org/view.php?id=CVE-2011-4306
Cross-site scripting (XSS) vulnerability in course/editsection.html in Moodle 1.9.x before 1.9.14 allows remote authenticated users to inject arbitrary web script or HTML via crafted data. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en course/editsection.html en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de datos debidamente modificados. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=4a2acd8c7e6c869d5fd5aa686e6e0a3f20c97f15 http://moodle.org/mod/forum/discuss.php?d=188319 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2011-4305
https://notcve.org/view.php?id=CVE-2011-4305
message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •
CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0CVE-2012-0792
https://notcve.org/view.php?id=CVE-2012-0792
mod/forum/user.php in Moodle 1.9.x before 1.9.16 allows remote authenticated users to obtain the names and other details of arbitrary user accounts by searching for posts. mod/forum/user.php en Moodle v1.9.x anterior a v1.9.16 permite a usuarios remotos autenticados para obtener los nombres y otros detalles de las cuentas de usuario arbitrarias por parte de la búsqueda de • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=36b0ddeed45d0751508dcd9fa50f17fda43bae54 http://moodle.org/mod/forum/discuss.php?d=194009 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2011-4584
https://notcve.org/view.php?id=CVE-2011-4584
The MNET authentication functionality in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 allows remote authenticated users to impersonate other user accounts by using the Login As feature in conjunction with a remote MNET single sign-on capability, as demonstrated by a Mahara site. La funcionalidad de autenticación MNET en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite hacerse pasar por otras cuentas de usuario a usuarios remotos autenticados mediante el uso de la funcionalidad "Login As" junto con una funcionalidad remota de inicio de sesión único (Single-Sign-On), tal y como lo demuestra un sitio hecho con Mahara. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=10df8657c1c138c0d0ab1d4796c552fcec0c299b http://moodle.org/mod/forum/discuss.php?d=191751 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •