CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4298
https://notcve.org/view.php?id=CVE-2011-4298
Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en mod/wiki/components en Moodle antes de v2.0.5 y v2.1.x antes de v.2.1.2, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección en peticiones que modifican datos wiki. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=48346fb11f8ced06a05c0618b02a3a925b34ec59 http://moodle.org/mod/forum/discuss.php?d=188309 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0CVE-2012-0792
https://notcve.org/view.php?id=CVE-2012-0792
mod/forum/user.php in Moodle 1.9.x before 1.9.16 allows remote authenticated users to obtain the names and other details of arbitrary user accounts by searching for posts. mod/forum/user.php en Moodle v1.9.x anterior a v1.9.16 permite a usuarios remotos autenticados para obtener los nombres y otros detalles de las cuentas de usuario arbitrarias por parte de la búsqueda de • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=36b0ddeed45d0751508dcd9fa50f17fda43bae54 http://moodle.org/mod/forum/discuss.php?d=194009 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2011-4584
https://notcve.org/view.php?id=CVE-2011-4584
The MNET authentication functionality in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 allows remote authenticated users to impersonate other user accounts by using the Login As feature in conjunction with a remote MNET single sign-on capability, as demonstrated by a Mahara site. La funcionalidad de autenticación MNET en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 permite hacerse pasar por otras cuentas de usuario a usuarios remotos autenticados mediante el uso de la funcionalidad "Login As" junto con una funcionalidad remota de inicio de sesión único (Single-Sign-On), tal y como lo demuestra un sitio hecho con Mahara. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=10df8657c1c138c0d0ab1d4796c552fcec0c299b http://moodle.org/mod/forum/discuss.php?d=191751 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 27EXPL: 0CVE-2012-0795
https://notcve.org/view.php?id=CVE-2012-0795
Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 does not validate e-mail address settings, which allows remote authenticated users to have an unspecified impact via a crafted address. Moodle v1.9.x anterior a v1.9.16, v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4, v2.2.1 y v2.2.x no valida la configuración del correo electrónico, permitiendo a usuarios remotos autenticados para tener una el impacto no especificado a través de una dirección diseñada. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-13572 http://moodle.org/mod/forum/discuss.php?d=194014 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 23EXPL: 0CVE-2011-4587
https://notcve.org/view.php?id=CVE-2011-4587
lib/moodlelib.php in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 does not properly handle certain zero values in the password policy, which makes it easier for remote attackers to obtain access by leveraging the possible existence of user accounts that have unchangeable blank passwords. lib/moodlelib.php en Moodle v1.9.x antes de v1.9.15, v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no maneja adecuadamente ciertos valores de cero en la política de contraseñas, lo que hace que sea más fácil para los atacantes remotos a la hora de obtener acceso aprovechándose de la posible existencia de cuentas de usuario con contraseñas en blanco. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=e079e82c087becf06d902089d14f3f76686bde19 http://moodle.org/mod/forum/discuss.php?d=191755 http://www.debian.org/security/2012/dsa-2421 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-255: Credentials Management Errors •