CVSS: 2.1EPSS: 0%CPEs: 12EXPL: 0CVE-2012-0800
https://notcve.org/view.php?id=CVE-2012-0800
The form-autocompletion functionality in Moodle 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 makes it easier for physically proximate attackers to discover passwords by reading the contents of a non-password field, as demonstrated by accessing a create-groups page with Safari on an iPad device. La funcionalidad de autocompletado de formularios en Moodle v2.0.x antes de v2.0.7, v2.1.x antes de v2.1.4, y v2.2.x antes de v2.2.1 hace más fácil para los atacantes físicamente próximos el descubrir contraseñas mediante la lectura de los contenidos de un campo de tipo 'non-password'. Tal y como lo demuestra el acceso a una página de creación de grupos con Safari en un dispositivo iPad. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=6e9989dbd3f261b2e1586ff77b0bf22fc7091485 http://moodle.org/mod/forum/discuss.php?d=194019 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-0797
https://notcve.org/view.php?id=CVE-2012-0797
The webservices functionality in Moodle 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 allows remote authenticated users to bypass the deleted status and continue using a server via a token. La funcionalidad de servicios web en Moodle v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados para evitar el estado de borrado y seguir usando un servidor a través de un token. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28126 http://moodle.org/mod/forum/discuss.php?d=194016 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-16: Configuration •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2012-0799
https://notcve.org/view.php?id=CVE-2012-0799
Moodle 2.0.x before 2.0.7 and 2.1.x before 2.1.4, when an anonymous front-page forum is enabled, allows remote attackers to obtain session keys for their sessions by visiting the front page. Moodle v2.0.x anterior a v2.0.7 y v2.1.x anterior a v2.1.4, cuando un anónimo en primera página el foro está activada, permite a atacantes remotos para obtener las claves de sesión para las sesiones, visite la página principal .. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-27334 http://moodle.org/mod/forum/discuss.php?d=194018 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-0798
https://notcve.org/view.php?id=CVE-2012-0798
The self-enrolment functionality in Moodle 2.1.x before 2.1.4 and 2.2.x before 2.2.1 allows remote authenticated users to obtain the manager role by leveraging the teacher role. La funcionalidad de auto-inscripción en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados obtener la función de administrador mediante el aprovechamiento de la función docente. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29469 http://moodle.org/mod/forum/discuss.php?d=194017 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-0801
https://notcve.org/view.php?id=CVE-2012-0801
lib/formslib.php in Moodle 2.1.x before 2.1.4 and 2.2.x before 2.2.1 does not properly handle multiple instances of a form element, which has unspecified impact and remote attack vectors. lib/formslib.php en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 no maneja adecuadamente varias instancias de un elemento de formulario, que tiene un impacto no especificado y vectores de ataque a distancia. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=51070abc78b9e1db1db9a44855e8623b22bebd48 http://moodle.org/mod/forum/discuss.php?d=194020 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-20: Improper Input Validation •