CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18210
https://notcve.org/view.php?id=CVE-2019-18210
11 Feb 2020 — Persistent XSS in /course/modedit.php of Moodle through 3.7.2 allows authenticated users (Teacher and above) to inject JavaScript into the session of another user (e.g., enrolled student or site administrator) via the introeditor[text] parameter. NOTE: the discoverer and vendor disagree on whether Moodle customers have a reasonable expectation that anyone authenticated as a Teacher can be trusted with the ability to add arbitrary JavaScript (this ability is not documented on Moodle's Teacher_role page). Bec... • https://docs.moodle.org/38/en/Teacher_role • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1161
https://notcve.org/view.php?id=CVE-2012-1161
14 Nov 2019 — Moodle before 2.2.2: Course information leak via hidden courses being displayed in tag search results Moodle versiones anteriores a la versión 2.2.2: filtra información del curso por medio de cursos ocultos que son mostrados en los resultados de búsqueda de etiquetas. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1170
https://notcve.org/view.php?id=CVE-2012-1170
14 Nov 2019 — Moodle before 2.2.2 has an external enrolment plugin context check issue where capability checks are not thorough Moodle versiones anteriores a la versión 2.2.2, tiene un problema de comprobación de contexto del plugin external enrolment donde las comprobaciones de capacidad no son exhaustivas. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 5.3EPSS: 1%CPEs: 4EXPL: 0CVE-2012-1169
https://notcve.org/view.php?id=CVE-2012-1169
14 Nov 2019 — Moodle before 2.2.2 has Personal information disclosure, when administrative setting users name display is set to first name only full names are shown in page breadcrumbs. Moodle versiones anteriores a la versión 2.2.2, tiene una divulgación de información personal, cuando la configuración administrativa de la visualización del nombre de los usuarios es establecida con el nombre solo se muestran los nombres completos en las rutas de navegación de la página. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1160
https://notcve.org/view.php?id=CVE-2012-1160
14 Nov 2019 — Moodle before 2.2.2 has a permission issue in Forum Subscriptions where unenrolled users can subscribe/unsubscribe via mod/forum/index.php Moodle versiones anteriores a la versión 2.2.2, tiene un problema de permisos en las suscripciones de foros donde los usuarios no inscritos pueden suscribirse y eliminar la suscripción por medio de l archivo mod/forum/index.php. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1159
https://notcve.org/view.php?id=CVE-2012-1159
14 Nov 2019 — Moodle before 2.2.2: Overview report allows users to see hidden courses Moodle versiones anteriores a la versión 2.2.2: el reporte general permite a usuarios visualizar cursos ocultos • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1158
https://notcve.org/view.php?id=CVE-2012-1158
14 Nov 2019 — Moodle before 2.2.2 has a course information leak in gradebook where users are able to see hidden grade items in export Moodle versiones anteriores a la versión 2.2.2, tiene un filtrado de información del curso en el libro de calificaciones donde los usuarios son capaces de visualizar los elementos de calificación ocultos en la exportación. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1157
https://notcve.org/view.php?id=CVE-2012-1157
14 Nov 2019 — Moodle before 2.2.2 has a default repository capabilities issue where all repositories are viewable by all users by default Moodle versiones anteriores a la versión 2.2.2, tiene un problema de capacidades de repositorio predeterminadas donde todos los repositorios son visibles para todos los usuarios por defecto. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 0CVE-2012-1156
https://notcve.org/view.php?id=CVE-2012-1156
14 Nov 2019 — Moodle before 2.2.2 has users' private files included in course backups Moodle versiones anteriores a 2.2.2, tiene archivos privados de los usuarios incluidos en copias de seguridad del curso. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.2EPSS: 2%CPEs: 5EXPL: 0CVE-2012-1168
https://notcve.org/view.php?id=CVE-2012-1168
14 Nov 2019 — Moodle before 2.2.2 has a password and web services issue where when the user profile is updated the user password is reset if not specified. Moodle versiones anteriores a 2.2.2, tiene un problema de contraseña y servicios web donde, cuando el perfil de usuario es actualizado, la contraseña de usuario se restablece si no es especificada. • http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077635.html • CWE-20: Improper Input Validation •