CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4400
https://notcve.org/view.php?id=CVE-2012-4400
repository/repository_ajax.php in Moodle 2.2.x before 2.2.5 and 2.3.x before 2.3.2 allows remote authenticated users to bypass intended upload-size restrictions via a -1 value in the maxbytes field. repository/repository_ajax.php en Moodle v2.2.x antes de v2.2.5 y v2.3.x antes de v2.3.2 permite a usuarios remotos autenticados eludir restricciones de tamaño de subida de ficheros a través de un valor de -1 en el campo MaxBytes. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-30792 http://moodle.org/mod/forum/discuss.php?d=211555 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4403
https://notcve.org/view.php?id=CVE-2012-4403
theme/yui_combo.php in Moodle 2.3.x before 2.3.2 does not properly construct error responses for the drag-and-drop script, which allows remote attackers to obtain the installation path by sending a request for a nonexistent resource and then reading the response. theme/yui_combo.php en Moodle 2.3.x anteiores a v2.3.2 no construye de forma correcta las respuestas de error, para el conjuto de comandos drag-and-drop, lo que permite a atacantes remotos a obtener el path de instalación mediante el envío de una petición de una fuente que no existe y leyendo la respuesta. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-35168 http://moodle.org/mod/forum/discuss.php?d=211560 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •