CVSS: 4.0EPSS: 0%CPEs: 27EXPL: 0CVE-2012-0796
https://notcve.org/view.php?id=CVE-2012-0796
class.phpmailer.php in the PHPMailer library, as used in Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 and other products, allows remote authenticated users to inject arbitrary e-mail headers via vectors involving a crafted (1) From: or (2) Sender: header. class.phpmailer.php en la biblioteca PHPMailer, como los usados ??en Moodle v1.9.x antes de v1.9.16, v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4, y v2.2.x antes de v2.2.1 y otros productos, permite a usuarios remotos autenticados inyectar arbitrarias encabezados de correo electrónico a través de vectores relacionados con un hecho a mano (1) de: o (2) remitente: cabecera. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=62988bf0bbc73df655f51884aaf1f523928abff9 http://moodle.org/mod/forum/discuss.php?d=194015 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2011-4308
https://notcve.org/view.php?id=CVE-2011-4308
mod/forum/user.php in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 allows remote authenticated users to discover the names of other users via unspecified vectors. mod/forum/user.php en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite descubrir los nombres de otros usuarios a usuarios remotos autenticados a través de vectores no especificados. • http://git.moodle.org/gw?p=moodle.git&a=search&s=MDL-28615 http://moodle.org/mod/forum/discuss.php?d=188322 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 1CVE-2011-4203
https://notcve.org/view.php?id=CVE-2011-4203
CRLF injection vulnerability in calendar/set.php in the Calendar component in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, 2.1.x before 2.1.3, and 2.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via vectors involving the url variable. Vulnerabilidad de inyección en CRLF en ficheros calendar/set.php en el componente Calendar en Moodle v1.9.x anteriores a v1.9.15, v2.0.x anteriores a v2.0.6, v2.1.x anteriores a v2.1.3, y v2.2 permiten a atacantes remotos injectar cabeceras HTTP de su elección y realizar ataques de división de respuesta HTTP a través de vectores de ataque en los que participa la variable de url. • http://penturalabs.wordpress.com/2011/12/13/advisory-crlf-injection-vulnerability-in-moodle http://tracker.moodle.org/browse/MDL-24808 • CWE-94: Improper Control of Generation of Code ('Code Injection') •