CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4591
https://notcve.org/view.php?id=CVE-2011-4591
Cross-site scripting (XSS) vulnerability in the print_object function in lib/datalib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3, when a developer debugging script is enabled, allows remote attackers to inject arbitrary web script or HTML via vectors involving object states. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la función print_object en lib/datalib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3, cuando se activa una secuencia de comandos de depuración de desarrollador, permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores relacionados con los estados de los objetos. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=187672608ec96659e07f2461b3b83634debd16cb http://moodle.org/mod/forum/discuss.php?d=191760 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4592
https://notcve.org/view.php?id=CVE-2011-4592
The command-line cron implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly interact with IP blocking, which might allow remote attackers to bypass intended IP address restrictions by leveraging a configuration in which IP blocking was disabled to restore cron functionality. La implementación de la crontab por línea de comandos en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no interactua adecuadamente con el bloqueo de IPs, lo que podría permitir a atacantes remotos eludir restricciones de direcciones IP al aprovecharse de una configuración en la que el bloqueo de IP se ha desactivado para restaurar la funcionalidad cron. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=ade30ad3c420ce035a3d68287db701b70e806b3f http://moodle.org/mod/forum/discuss.php?d=191761 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4581
https://notcve.org/view.php?id=CVE-2011-4581
mod/wiki/pagelib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 allows remote authenticated users to discover the username of a wiki creator by visiting the history and deletion user interface. mod/wiki/pagelib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite a usuarios remotos autenticados descubrir el nombre de usuario de un creador de wiki visitando la interfaz de historial y de eliminación de usuarios. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=140af2a0f0a4598bf568b9ae182cb81eb583edeb http://moodle.org/mod/forum/discuss.php?d=191747 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4583
https://notcve.org/view.php?id=CVE-2011-4583
Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 displays web service tokens associated with (1) disabled services and (2) users who no longer have authorization, which allows remote authenticated users to have an unspecified impact by reading these tokens. Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 muestra las fichas de servicios web asociadas con (1) los servicios deshabilitados y (2) los usuarios que ya no tienen autorización, lo que permite tener un impacto no especificado a usuarios remotos autenticados por la lectura estos fichas. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28670&sr=1 http://moodle.org/mod/forum/discuss.php?d=191750 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4589
https://notcve.org/view.php?id=CVE-2011-4589
backup/moodle2/restore_stepslib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not check for the moodle/course:changeidnumber privilege during handling of course ID numbers, which allows remote authenticated users to overwrite ID numbers via a restore action. backup/moodle2/restore_stepslib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no comprueba el privilegio moodle/course:changeidnumber durante la manipulación de números de identificación del curso, lo que permite sobrescribir los números ID a usuarios remotos autenticados a través de una acción de restauración. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29591 http://moodle.org/mod/forum/discuss.php?d=191758 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •