CVSS: 6.4EPSS: 0%CPEs: 18EXPL: 0CVE-2012-5480
https://notcve.org/view.php?id=CVE-2012-5480
The Database activity module in Moodle 2.1.x before 2.1.9, 2.2.x before 2.2.6, and 2.3.x before 2.3.3 allows remote attackers to bypass intended restrictions on reading other participants' entries via an advanced search. El módulo Database activity en Moodle v2.1.x antes de v2.1.9, v2.2.x antes de v2.2.6, y v2.3.x antes de v2.3.3, permite a los atacantes remotos evitar las restricciones previstas en la lectura de las entradas de otros participantes a través de una búsqueda avanzada. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-35558 http://openwall.com/lists/oss-security/2012/11/19/1 http://www.securityfocus.com/bid/56505 https://moodle.org/mod/forum/discuss.php?d=216160 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4400
https://notcve.org/view.php?id=CVE-2012-4400
repository/repository_ajax.php in Moodle 2.2.x before 2.2.5 and 2.3.x before 2.3.2 allows remote authenticated users to bypass intended upload-size restrictions via a -1 value in the maxbytes field. repository/repository_ajax.php en Moodle v2.2.x antes de v2.2.5 y v2.3.x antes de v2.3.2 permite a usuarios remotos autenticados eludir restricciones de tamaño de subida de ficheros a través de un valor de -1 en el campo MaxBytes. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-30792 http://moodle.org/mod/forum/discuss.php?d=211555 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4401
https://notcve.org/view.php?id=CVE-2012-4401
Moodle 2.2.x before 2.2.5 and 2.3.x before 2.3.2 allows remote authenticated users to bypass intended capability restrictions and perform certain topic changes by leveraging course-editing capabilities. Moodle v2.2.x anterior a 2.2.5 y v2.3.x anterior a 2.3.2, permite a usuarios autenticados remotamente evitar las restricciones de acceso establecidas y realizar algunos cambios de tópicos aprovechando la posibilidad de edición de los cursos. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28207 http://moodle.org/mod/forum/discuss.php?d=211556 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.9EPSS: 0%CPEs: 15EXPL: 0CVE-2012-4402
https://notcve.org/view.php?id=CVE-2012-4402
webservice/lib.php in Moodle 2.1.x before 2.1.8, 2.2.x before 2.2.5, and 2.3.x before 2.3.2 does not properly restrict the use of web-service tokens, which allows remote authenticated users to run arbitrary external-service functions via a token intended for only one service. webservice/lib.php en Moodle v2.1.x antes de v2.1.8, v2.2.x antes de v2.2.5 y v2.3.x antes de v2.3.2 no restringe correctamente el uso de los tokens de los servicios web, lo que permite a usuarios remotos autenticados ejecutar funciones de servicios externos de su elección a través de un token previsto para un solo servicio. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-34368 http://moodle.org/mod/forum/discuss.php?d=211559 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4403
https://notcve.org/view.php?id=CVE-2012-4403
theme/yui_combo.php in Moodle 2.3.x before 2.3.2 does not properly construct error responses for the drag-and-drop script, which allows remote attackers to obtain the installation path by sending a request for a nonexistent resource and then reading the response. theme/yui_combo.php en Moodle 2.3.x anteiores a v2.3.2 no construye de forma correcta las respuestas de error, para el conjuto de comandos drag-and-drop, lo que permite a atacantes remotos a obtener el path de instalación mediante el envío de una petición de una fuente que no existe y leyendo la respuesta. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-35168 http://moodle.org/mod/forum/discuss.php?d=211560 http://openwall.com/lists/oss-security/2012/09/17/1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •