NotCVE - vendor:"Moodle" product:"Moodle" version:"2.0.6"

Page 46 of 228 results (0.005 seconds)

CVSS: 5.0EPSS: 0%CPEs: 27EXPL: 0

CVE-2012-0794

https://notcve.org/view.php?id=CVE-2012-0794

The rc4encrypt function in lib/moodlelib.php in Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 uses a hardcoded password of nfgjeingjk, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by reading this script's source code within the open-source software distribution. La función rc4encrypt en lib/moodlelib.php en Moodle v1.9.x antes de v1.9.16, v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4 y v2.2.x antes de v2.2.1 utiliza una contraseña codificada 'nfgjeingjk', lo hace más fácil para los atacantes remotos a la hora de saltarse los mecanismos criptográficos de protección mediante la lectura de código fuente de este script en la distribución de este software de código abierto. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=98456628a24bba25d336860d38a45b5a4e3895da http://moodle.org/mod/forum/discuss.php?d=194013 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-255: Credentials Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 23EXPL: 0

CVE-2011-4587

https://notcve.org/view.php?id=CVE-2011-4587

lib/moodlelib.php in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 does not properly handle certain zero values in the password policy, which makes it easier for remote attackers to obtain access by leveraging the possible existence of user accounts that have unchangeable blank passwords. lib/moodlelib.php en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no maneja adecuadamente ciertos valores de cero en la política de contraseñas, lo que hace que sea más fácil para los atacantes remotos a la hora de obtener acceso aprovechándose de la posible existencia de cuentas de usuario con contraseñas en blanco. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=e079e82c087becf06d902089d14f3f76686bde19 http://moodle.org/mod/forum/discuss.php?d=191755 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-255: Credentials Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 1

CVE-2011-4203

https://notcve.org/view.php?id=CVE-2011-4203

CRLF injection vulnerability in calendar/set.php in the Calendar component in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, 2.1.x before 2.1.3, and 2.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via vectors involving the url variable. Vulnerabilidad de inyección en CRLF en ficheros calendar/set.php en el componente Calendar en Moodle v1.9.x anteriores a v1.9.15, v2.0.x anteriores a v2.0.6, v2.1.x anteriores a v2.1.3, y v2.2 permiten a atacantes remotos injectar cabeceras HTTP de su elección y realizar ataques de división de respuesta HTTP a través de vectores de ataque en los que participa la variable de url. • http://penturalabs.wordpress.com/2011/12/13/advisory-crlf-injection-vulnerability-in-moodle http://tracker.moodle.org/browse/MDL-24808 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

1...44 45 46