Page 70 of 379 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Cross-site scripting (XSS) vulnerability in index.php in Moodle 1.7.1 allows remote attackers to inject arbitrary web script or HTML via a style expression in the search parameter, a different vulnerability than CVE-2004-1424. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Moodle 1.7.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una expresión de estilo en el parámetro search, una vulnerabilidad diferente de CVE-2004-1424. • https://www.exploit-db.com/exploits/30261 http://secunia.com/advisories/25929 http://securityreason.com/securityalert/2857 http://securityvulns.ru/Rdocument391.html http://tracker.moodle.org/browse/MDL-10341 http://tracker.moodle.org/secure/IssueNavigator.jspa?mode=hide&requestId=10252 http://websecurity.com.ua/1045 http://www.debian.org/security/2008/dsa-1691 http://www.osvdb.org/36366 http://www.securityfocus.com/archive/1/472727/100/0/threaded http://www.securityfocus.com/ •

CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1

Moodle 1.5.2 and earlier stores sensitive information under the web root with insufficient access control, and provides directory listings, which allows remote attackers to obtain user names, password hashes, and other sensitive information via a direct request for session (sess_*) files in moodledata/sessions/. Moodle 1.5.2 y anteriores almacena información sensible bajo el web rott con controles de acceso insuficientes, y facilita listado de directorios, lo cual permite a un atacante remoto obtener nombres de usuario, contraseñas hash y otra información sensible a través de respuestas directas para archivos de sesión (sess_*) en moodledata/sessions/. • https://www.exploit-db.com/exploits/3508 http://osvdb.org/43558 https://exchange.xforce.ibmcloud.com/vulnerabilities/33147 •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

Multiple PHP remote file inclusion vulnerabilities in Moodle 1.7.1 allow remote attackers to execute arbitrary PHP code via a URL in the cmd parameter to (1) admin/utfdbmigrate.php or (2) filter.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Moodle 1.7.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cmd de (1) admin/utfdbmigrate.php o (2) filter.php. • http://securityreason.com/securityalert/2409 http://www.novell.com/linux/security/advisories/2007_15_sr.html http://www.securityfocus.com/archive/1/462556/100/0/threaded •

CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 2

Cross-site scripting (XSS) vulnerability in an unspecified component of Moodle 1.5 allows remote attackers to inject arbitrary web script or HTML via a javascript URI in the SRC attribute of an IMG element. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. NOTE: It is unclear whether this candidate overlaps CVE-2006-4784 or CVE-2006-4941. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en un componente desconocido del Moodle 1.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de un javascript URI en el atributo SRC del elemento IMG. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. • http://www.securityfocus.com/bid/21596 http://www.securityfocus.com/data/vulnerabilities/exploits/21596.html •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 3

Cross-site scripting (XSS) vulnerability in mod/forum/discuss.php in Moodle 1.6.1 allows remote attackers to inject arbitrary web script or HTML via the navtail parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mod/forum/discuss.php del Moodle 1.6.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro navtail. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. • https://www.exploit-db.com/exploits/29284 http://www.securityfocus.com/bid/21596 http://www.securityfocus.com/data/vulnerabilities/exploits/21596.html •