CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4300
https://notcve.org/view.php?id=CVE-2011-4300
The file_browser component in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 does not properly restrict access to category and course data, which allows remote attackers to obtain potentially sensitive information via a request for a file. El componente file_browser en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no restringe debidamente el acceso a los datos de categoría y curso, lo que permite a atacantes remotos obtener información sensible a través de una solicitud de un archivo. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=f6b07c4da54a9db24723beb147e8a19a3d487e00 http://moodle.org/mod/forum/discuss.php?d=188311 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4309
https://notcve.org/view.php?id=CVE-2011-4309
Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote attackers to bypass intended access restrictions and perform global searches by leveraging the guest role and making a direct request to a URL. Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite a atacantes remotos eludir restricciones de acceso y realizar búsquedas globales, aprovechandose del rol de invitado y hacer una petición directa a una dirección URL. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=5eb1cec34f013fdcb559b66bc401f2845ce0bbb7 http://moodle.org/mod/forum/discuss.php?d=188323 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4299
https://notcve.org/view.php?id=CVE-2011-4299
Cross-site scripting (XSS) vulnerability in mod/wiki/pagelib.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via a wiki comment. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en mod/wiki/pagelib.php en Moodle antes de v2.0.5 y v2.1.x antes de v.2.1.2, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de un comentario de wiki. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=a459fd90625ae44d7b3ac10b65da2dc631a418e7 http://moodle.org/mod/forum/discuss.php?d=188310 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4307
https://notcve.org/view.php?id=CVE-2011-4307
Cross-site scripting (XSS) vulnerability in mod/wiki/lang/en/wiki.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote attackers to inject arbitrary web script or HTML via the section parameter. Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en mod/wiki/lang/es/wiki.php en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'section'. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=41017112cff7f5bd7969c72d321320f3090e7c68 http://moodle.org/mod/forum/discuss.php?d=188321 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 19EXPL: 0CVE-2011-4301
https://notcve.org/view.php?id=CVE-2011-4301
The MoodleQuickForm class in the Forms Library in lib/formslib.php in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not recognize Forms API setConstant operations, which allows remote attackers to submit unexpected form content by modifying the values of constant fields. La clase MoodleQuickForm en la biblioteca de formularios en lib/formslib.php en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no reconoce las operaciones setConstant de Forms API, lo que permite a atacantes remotos presentar el contenido de forma inesperada mediante la modificación de los valores de los campos constantes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=f1f70bd4dde6cd1ea4bdb8ab28fa3d36a53b89d8 http://moodle.org/mod/forum/discuss.php?d=188313 https://bugzilla.redhat.com/show_bug.cgi?id=747444 •