CVSS: 6.8EPSS: 0%CPEs: 19EXPL: 0CVE-2011-4302
https://notcve.org/view.php?id=CVE-2011-4302
mnet/xmlrpc/client.php in MNET in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not properly process the return value of the openssl_verify function, which allows remote attackers to bypass validation via a crafted certificate. mnet/xmlrpc/client.php en MNET en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5, v2.1.2 antes de v2.1.x, no procesa correctamente el valor de retorno de la función openssl_verify, lo que permite a atacantes remotos evitar la validación a través de un certificado modificado. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=54941685e3e86ec085641dcb7ebb1f96f06735b2 http://moodle.org/mod/forum/discuss.php?d=188314 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4298
https://notcve.org/view.php?id=CVE-2011-4298
Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en mod/wiki/components en Moodle antes de v2.0.5 y v2.1.x antes de v.2.1.2, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección en peticiones que modifican datos wiki. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=48346fb11f8ced06a05c0618b02a3a925b34ec59 http://moodle.org/mod/forum/discuss.php?d=188309 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2011-4305
https://notcve.org/view.php?id=CVE-2011-4305
message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4304
https://notcve.org/view.php?id=CVE-2011-4304
The chat functionality in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote authenticated users to discover the name of any user via a beep operation. La funcionalidad de chat en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite descubrir el nombre de cualquier usuario a usuarios remotos autenticados a través de una operación 'beep'. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=d0157d827bc254ba386a5e5b41b13be2698ee76e http://moodle.org/mod/forum/discuss.php?d=188316 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4303
https://notcve.org/view.php?id=CVE-2011-4303
lib/db/upgrade.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 does not set the correct registration_hubs.secret value during installation, which allows remote attackers to bypass intended access restrictions by leveraging the hubs feature. lib/db/upgrade.php en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 no establece el valor de registration_hubs.secret adecuado durante la instalación, lo que permite a atacantes remotos eludir restricciones de acceso aprovechando la característica de los concentradores. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=ca896fdfcfcc87846fa91a297d0aa6999a68c48a http://moodle.org/mod/forum/discuss.php?d=188315 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-310: Cryptographic Issues •