CVSS: 6.8EPSS: 0%CPEs: 10EXPL: 0CVE-2011-4133
https://notcve.org/view.php?id=CVE-2011-4133
Cross-site request forgery (CSRF) vulnerability in Moodle 1.9.x before 1.9.11 allows remote attackers to hijack the authentication of unspecified victims for requests that modify an RSS feed in an RSS block. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en Moodle v1.9.x antes de v1.9.11 permite a atacantes remotos secuestrar la autenticación de víctimas aleatorias en solicitudes que modifican un feed RSS en un bloque de RSS. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=8f031d5431c1204197b1482fd6c63bc87a19a476 http://moodle.org/mod/forum/discuss.php?d=170002 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4295
https://notcve.org/view.php?id=CVE-2011-4295
The moodle_enrol_external:role_assign function in enrol/externallib.php in Moodle 2.0.x before 2.0.4 and 2.1.x before 2.1.1 does not have an authorization check, which allows remote authenticated users to gain privileges by making a role assignment. El moodle_enrol_external:role_assign function in enrol/externallib.php en Moodle v2.0.x anterior a v2.0.4 y v2.1.x anterior a v2.1.1 no tiene una comprobación de autorización, permite a usuarios remotos autenticados obtener privilegios mediante una asignación de funciones. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=d20f655d59cd486fd9b3a26ad353af13daafd1d3 http://moodle.org/mod/forum/discuss.php?d=182738 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4282
https://notcve.org/view.php?id=CVE-2011-4282
Multiple cross-site scripting (XSS) vulnerabilities in the course-tags functionality in tag/coursetags_more.php in Moodle 2.0.x before 2.0.2 allow remote attackers to inject arbitrary web script or HTML via the (1) sort or (2) show parameter. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en la funcionalidad curso-tags en tag/coursetags_more.php en Moodle v2.0.x antes de v2.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) sort o (2) show. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=73de6fa06f6923278950a445bd69b3fbc1e518d2 http://moodle.org/mod/forum/discuss.php?d=170008 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4300
https://notcve.org/view.php?id=CVE-2011-4300
The file_browser component in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 does not properly restrict access to category and course data, which allows remote attackers to obtain potentially sensitive information via a request for a file. El componente file_browser en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no restringe debidamente el acceso a los datos de categoría y curso, lo que permite a atacantes remotos obtener información sensible a través de una solicitud de un archivo. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=f6b07c4da54a9db24723beb147e8a19a3d487e00 http://moodle.org/mod/forum/discuss.php?d=188311 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4309
https://notcve.org/view.php?id=CVE-2011-4309
Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote attackers to bypass intended access restrictions and perform global searches by leveraging the guest role and making a direct request to a URL. Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite a atacantes remotos eludir restricciones de acceso y realizar búsquedas globales, aprovechandose del rol de invitado y hacer una petición directa a una dirección URL. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=5eb1cec34f013fdcb559b66bc401f2845ce0bbb7 http://moodle.org/mod/forum/discuss.php?d=188323 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-264: Permissions, Privileges, and Access Controls •