Page 56 of 402 results (0.009 seconds)

CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0

Cross-site scripting (XSS) vulnerability in admin/webservice/forms.php in the web services implementation in Moodle 2.0.x before 2.0.9, 2.1.x before 2.1.6, and 2.2.x before 2.2.3 allows remote authenticated users to inject arbitrary web script or HTML via the name field (aka the service name) to admin/webservice/service.php. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en admin/webservice/forms.php en la implementación del servicio Web en Moodle v2.0.x anteiores a v2.0.9, v2.1.x anteiores a v2.1.6, y v2.2.x anteriores a v2.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo name (también conocido como "service name" sobre admin/webservice/service.php • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-31694 http://openwall.com/lists/oss-security/2012/05/23/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0

Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 displays web service tokens associated with (1) disabled services and (2) users who no longer have authorization, which allows remote authenticated users to have an unspecified impact by reading these tokens. Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 muestra las fichas de servicios web asociadas con (1) los servicios deshabilitados y (2) los usuarios que ya no tienen autorización, lo que permite tener un impacto no especificado a usuarios remotos autenticados por la lectura estos fichas. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28670&sr=1 http://moodle.org/mod/forum/discuss.php?d=191750 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0

The command-line cron implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly interact with IP blocking, which might allow remote attackers to bypass intended IP address restrictions by leveraging a configuration in which IP blocking was disabled to restore cron functionality. La implementación de la crontab por línea de comandos en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no interactua adecuadamente con el bloqueo de IPs, lo que podría permitir a atacantes remotos eludir restricciones de direcciones IP al aprovecharse de una configuración en la que el bloqueo de IP se ha desactivado para restaurar la funcionalidad cron. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=ade30ad3c420ce035a3d68287db701b70e806b3f http://moodle.org/mod/forum/discuss.php?d=191761 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0

mod/wiki/pagelib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 allows remote authenticated users to discover the username of a wiki creator by visiting the history and deletion user interface. mod/wiki/pagelib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite a usuarios remotos autenticados descubrir el nombre de usuario de un creador de wiki visitando la interfaz de historial y de eliminación de usuarios. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=140af2a0f0a4598bf568b9ae182cb81eb583edeb http://moodle.org/mod/forum/discuss.php?d=191747 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0

Open redirect vulnerability in the Calendar set page in Moodle 2.1.x before 2.1.3 allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via a redirection URL. Una vulnerabilidad de redireción abierta en la página de conjunto de calendarios en Moodle v2.1.x antes de v2.1.3 permite a usuarios remotos autenticados redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una redirección de URL. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28720&sr=1 http://moodle.org/mod/forum/discuss.php?d=191748 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-20: Improper Input Validation •