CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4590
https://notcve.org/view.php?id=CVE-2011-4590
The web services implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly consider the maintenance-mode state and account attributes during login attempts, which allows remote authenticated users to bypass intended access restrictions by connecting to a webservice server. La implementación de servicios web en Moodle v2.0.x antes de v2.0.6 y v2.1.x antes de v2.1.3 no tiene debidamente en cuenta el estado del modo de mantenimiento y los atributos de la cuenta durante los intentos de inicio de sesión, lo que permite eludir las restricciones de acceso a usuarios remotos autenticados al conectarse a un servidor de servicio web. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28629 http://moodle.org/mod/forum/discuss.php?d=191759 https://bugzilla.redhat.com/show_bug.cgi?id=761248 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-0798
https://notcve.org/view.php?id=CVE-2012-0798
The self-enrolment functionality in Moodle 2.1.x before 2.1.4 and 2.2.x before 2.2.1 allows remote authenticated users to obtain the manager role by leveraging the teacher role. La funcionalidad de auto-inscripción en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados obtener la función de administrador mediante el aprovechamiento de la función docente. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29469 http://moodle.org/mod/forum/discuss.php?d=194017 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-0797
https://notcve.org/view.php?id=CVE-2012-0797
The webservices functionality in Moodle 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 allows remote authenticated users to bypass the deleted status and continue using a server via a token. La funcionalidad de servicios web en Moodle v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados para evitar el estado de borrado y seguir usando un servidor a través de un token. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-28126 http://moodle.org/mod/forum/discuss.php?d=194016 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-16: Configuration •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2012-0799
https://notcve.org/view.php?id=CVE-2012-0799
Moodle 2.0.x before 2.0.7 and 2.1.x before 2.1.4, when an anonymous front-page forum is enabled, allows remote attackers to obtain session keys for their sessions by visiting the front page. Moodle v2.0.x anterior a v2.0.7 y v2.1.x anterior a v2.1.4, cuando un anónimo en primera página el foro está activada, permite a atacantes remotos para obtener las claves de sesión para las sesiones, visite la página principal .. • http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-27334 http://moodle.org/mod/forum/discuss.php?d=194018 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-0801
https://notcve.org/view.php?id=CVE-2012-0801
lib/formslib.php in Moodle 2.1.x before 2.1.4 and 2.2.x before 2.2.1 does not properly handle multiple instances of a form element, which has unspecified impact and remote attack vectors. lib/formslib.php en Moodle v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 no maneja adecuadamente varias instancias de un elemento de formulario, que tiene un impacto no especificado y vectores de ataque a distancia. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=51070abc78b9e1db1db9a44855e8623b22bebd48 http://moodle.org/mod/forum/discuss.php?d=194020 https://bugzilla.redhat.com/show_bug.cgi?id=783532 • CWE-20: Improper Input Validation •