Page 39 of 227 results (0.016 seconds)

CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the media-filter implementation in filter/mediaplugin/filter.php in Moodle 1.9.x before 1.9.11 and 2.0.x before 2.0.2 allow remote attackers to inject arbitrary web script or HTML via vectors involving (1) Flash Video (aka FLV) files and (2) YouTube videos. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la implementación de medios de filtro en filter/mediaplugin/filter.php en Moodle v1.9.x anterior a v1.9.11 y v2.0.x anterior a v2.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con (1) flash Video (también conocido como FLV) y (2) videos de YouTube. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=8f81bfd412c6b2e93a5b15711727d5cb7cc78336 http://moodle.org/mod/forum/discuss.php?d=170012 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 19EXPL: 0

The MoodleQuickForm class in the Forms Library in lib/formslib.php in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not recognize Forms API setConstant operations, which allows remote attackers to submit unexpected form content by modifying the values of constant fields. La clase MoodleQuickForm en la biblioteca de formularios en lib/formslib.php en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no reconoce las operaciones setConstant de Forms API, lo que permite a atacantes remotos presentar el contenido de forma inesperada mediante la modificación de los valores de los campos constantes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=f1f70bd4dde6cd1ea4bdb8ab28fa3d36a53b89d8 http://moodle.org/mod/forum/discuss.php?d=188313 https://bugzilla.redhat.com/show_bug.cgi?id=747444 •

CVSS: 6.8EPSS: 0%CPEs: 19EXPL: 0

mnet/xmlrpc/client.php in MNET in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not properly process the return value of the openssl_verify function, which allows remote attackers to bypass validation via a crafted certificate. mnet/xmlrpc/client.php en MNET en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5, v2.1.2 antes de v2.1.x, no procesa correctamente el valor de retorno de la función openssl_verify, lo que permite a atacantes remotos evitar la validación a través de un certificado modificado. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=54941685e3e86ec085641dcb7ebb1f96f06735b2 http://moodle.org/mod/forum/discuss.php?d=188314 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Cross-site scripting (XSS) vulnerability in course/editsection.html in Moodle 1.9.x before 1.9.14 allows remote authenticated users to inject arbitrary web script or HTML via crafted data. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en course/editsection.html en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de datos debidamente modificados. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=4a2acd8c7e6c869d5fd5aa686e6e0a3f20c97f15 http://moodle.org/mod/forum/discuss.php?d=188319 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0

message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •