CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1756
https://notcve.org/view.php?id=CVE-2020-1756
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, insufficient input escaping was applied to the PHP unit webrunner admin tool. En Moodle versiones anteriores a 3.8.2, 3.7.5, 3.6.9 y 3.5.11, era aplicado un escape de entrada insuficiente a la herramienta de administración webrunner de la unidad PHP. • https://moodle.org/mod/forum/discuss.php?d=398352 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1755
https://notcve.org/view.php?id=CVE-2020-1755
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks. En Moodle versiones anteriores a 3.8.2, 3.7.5, 3.6.9 y 3.5.11, los encabezados X-Forwarded-For podían usarse para falsificar la IP de un usuario, con el fin de omitir las comprobaciones de direcciones remotas. • https://moodle.org/mod/forum/discuss.php?d=398351 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-14322
https://notcve.org/view.php?id=CVE-2020-14322
In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate the risk of denial of service. En Moodle versiones anteriores a 3.9.1, 3.8.4, 3.7.7 y 3.5.13, yui_combo necesitaba limitar la cantidad de archivos que puede cargar para ayudar a mitigar el riesgo de denegación de servicio. • https://moodle.org/mod/forum/discuss.php?d=407394 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-1754
https://notcve.org/view.php?id=CVE-2020-1754
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups. En Moodle versiones anteriores a 3.8.2, 3.7.5, 3.6.9 y 3.5.11, los usuarios visualizando el informe del historial de calificaciones sin la capacidad de "access all groups" no estaban restringidos a visualizar las calificaciones de usuarios de sus propios grupos • https://moodle.org/mod/forum/discuss.php?d=398350 • CWE-284: Improper Access Control CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-0985
https://notcve.org/view.php?id=CVE-2022-0985
Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability. Las comprobaciones de capacidad insuficientes podrían permitir a usuarios con la capacidad moodle/site:uploadusers eliminar usuarios, sin tener la capacidad moodle/user:delete necesaria • https://bugzilla.redhat.com/show_bug.cgi?id=2064117 • CWE-287: Improper Authentication CWE-863: Incorrect Authorization •