Page 60 of 379 results (0.009 seconds)

CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0

CVE-2011-4305

https://notcve.org/view.php?id=CVE-2011-4305

message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

CVE-2011-4303

https://notcve.org/view.php?id=CVE-2011-4303

lib/db/upgrade.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 does not set the correct registration_hubs.secret value during installation, which allows remote attackers to bypass intended access restrictions by leveraging the hubs feature. lib/db/upgrade.php en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no establece el valor de registration_hubs.secret adecuado durante la instalación, lo que permite a atacantes remotos eludir restricciones de acceso aprovechando la característica de los concentradores. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=ca896fdfcfcc87846fa91a297d0aa6999a68c48a http://moodle.org/mod/forum/discuss.php?d=188315 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-310: Cryptographic Issues •

CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0

CVE-2011-4298

https://notcve.org/view.php?id=CVE-2011-4298

Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en mod/wiki/components en Moodle antes de v2.0.5 y v2.1.x antes de v.2.1.2, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección en peticiones que modifican datos wiki. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=48346fb11f8ced06a05c0618b02a3a925b34ec59 http://moodle.org/mod/forum/discuss.php?d=188309 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0

CVE-2012-0792

https://notcve.org/view.php?id=CVE-2012-0792

mod/forum/user.php in Moodle 1.9.x before 1.9.16 allows remote authenticated users to obtain the names and other details of arbitrary user accounts by searching for posts. mod/forum/user.php en Moodle v1.9.x anterior a v1.9.16 permite a usuarios remotos autenticados para obtener los nombres y otros detalles de las cuentas de usuario arbitrarias por parte de la búsqueda de • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=36b0ddeed45d0751508dcd9fa50f17fda43bae54 http://moodle.org/mod/forum/discuss.php?d=194009 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0

CVE-2011-4584

https://notcve.org/view.php?id=CVE-2011-4584

The MNET authentication functionality in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 allows remote authenticated users to impersonate other user accounts by using the Login As feature in conjunction with a remote MNET single sign-on capability, as demonstrated by a Mahara site. La funcionalidad de autenticación MNET en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite hacerse pasar por otras cuentas de usuario a usuarios remotos autenticados mediante el uso de la funcionalidad "Login As" junto con una funcionalidad remota de inicio de sesión único (Single-Sign-On), tal y como lo demuestra un sitio hecho con Mahara. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=10df8657c1c138c0d0ab1d4796c552fcec0c299b http://moodle.org/mod/forum/discuss.php?d=191751 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •