CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4582
https://notcve.org/view.php?id=CVE-2011-4582
Open redirect vulnerability in the Calendar set page in Moodle 2.1.x before 2.1.3 allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via a redirection URL. Una vulnerabilidad de redireción abierta en la página de conjunto de calendarios en Moodle v2.1.x antes de v2.1.3 permite a usuarios remotos autenticados redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una redirección de URL. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28720&sr=1 http://moodle.org/mod/forum/discuss.php?d=191748 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4589
https://notcve.org/view.php?id=CVE-2011-4589
backup/moodle2/restore_stepslib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not check for the moodle/course:changeidnumber privilege during handling of course ID numbers, which allows remote authenticated users to overwrite ID numbers via a restore action. backup/moodle2/restore_stepslib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no comprueba el privilegio moodle/course:changeidnumber durante la manipulación de números de identificación del curso, lo que permite sobrescribir los números ID a usuarios remotos autenticados a través de una acción de restauración. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29591 http://moodle.org/mod/forum/discuss.php?d=191758 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2011-4593
https://notcve.org/view.php?id=CVE-2011-4593
Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 does not properly handle user/action_redir group messages, which allows remote authenticated users to discover e-mail addresses by visiting the messaging interface. Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no controla correctamente los mensajes de grupo user/action_redir, lo que permite descubrir direcciones de correo electrónico a usuarios remotos autenticados visitando la interfaz de mensajería. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=e94113a859015a4a80b9397957b8fc4044e2951f http://moodle.org/mod/forum/discuss.php?d=191762 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4590
https://notcve.org/view.php?id=CVE-2011-4590
The web services implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly consider the maintenance-mode state and account attributes during login attempts, which allows remote authenticated users to bypass intended access restrictions by connecting to a webservice server. La implementación de servicios web en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no tiene debidamente en cuenta el estado del modo de mantenimiento y los atributos de la cuenta durante los intentos de inicio de sesión, lo que permite eludir las restricciones de acceso a usuarios remotos autenticados al conectarse a un servidor de servicio web. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28629 http://moodle.org/mod/forum/discuss.php?d=191759 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4591
https://notcve.org/view.php?id=CVE-2011-4591
Cross-site scripting (XSS) vulnerability in the print_object function in lib/datalib.php in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3, when a developer debugging script is enabled, allows remote attackers to inject arbitrary web script or HTML via vectors involving object states. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la función print_object en lib/datalib.php en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3, cuando se activa una secuencia de comandos de depuración de desarrollador, permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores relacionados con los estados de los objetos. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=187672608ec96659e07f2461b3b83634debd16cb http://moodle.org/mod/forum/discuss.php?d=191760 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •