CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2011-4593
https://notcve.org/view.php?id=CVE-2011-4593
Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 does not properly handle user/action_redir group messages, which allows remote authenticated users to discover e-mail addresses by visiting the messaging interface. Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no controla correctamente los mensajes de grupo user/action_redir, lo que permite descubrir direcciones de correo electrónico a usuarios remotos autenticados visitando la interfaz de mensajería. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=e94113a859015a4a80b9397957b8fc4044e2951f http://moodle.org/mod/forum/discuss.php?d=191762 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4590
https://notcve.org/view.php?id=CVE-2011-4590
The web services implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly consider the maintenance-mode state and account attributes during login attempts, which allows remote authenticated users to bypass intended access restrictions by connecting to a webservice server. La implementación de servicios web en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no tiene debidamente en cuenta el estado del modo de mantenimiento y los atributos de la cuenta durante los intentos de inicio de sesión, lo que permite eludir las restricciones de acceso a usuarios remotos autenticados al conectarse a un servidor de servicio web. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28629 http://moodle.org/mod/forum/discuss.php?d=191759 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-0798
https://notcve.org/view.php?id=CVE-2012-0798
The self-enrolment functionality in Moodle 2.1.x before 2.1.4 and 2.2.x before 2.2.1 allows remote authenticated users to obtain the manager role by leveraging the teacher role. La funcionalidad de auto-inscripción en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados obtener la función de administrador mediante el aprovechamiento de la función docente. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29469 http://moodle.org/mod/forum/discuss.php?d=194017 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-0797
https://notcve.org/view.php?id=CVE-2012-0797
The webservices functionality in Moodle 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 allows remote authenticated users to bypass the deleted status and continue using a server via a token. La funcionalidad de servicios web en Moodle v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados para evitar el estado de borrado y seguir usando un servidor a través de un token. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28126 http://moodle.org/mod/forum/discuss.php?d=194016 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-16: Configuration •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2012-0799
https://notcve.org/view.php?id=CVE-2012-0799
Moodle 2.0.x before 2.0.7 and 2.1.x before 2.1.4, when an anonymous front-page forum is enabled, allows remote attackers to obtain session keys for their sessions by visiting the front page. Moodle v2.0.x anterior a v2.0.7 y v2.1.x anterior a v2.1.4, cuando un anónimo en primera página el foro está activada, permite a atacantes remotos para obtener las claves de sesión para las sesiones, visite la página principal .. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-27334 http://moodle.org/mod/forum/discuss.php?d=194018 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •