CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4289
https://notcve.org/view.php?id=CVE-2011-4289
Moodle 2.0.x before 2.0.3 does not recognize the configuration setting that makes e-mail addresses visible only to course members, which allows remote authenticated users to obtain sensitive address information by reading a full profile page. Moodle v2.0.x anterior a v2.0.3 no reconoce el valor de configuración que hace que direcciones de correo electrónico sólo visible para los miembros del curso, lo que permite a usuarios remotos autenticados obtener la información de dirección sensible a la lectura de una página de perfil completo. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=181991e791a13a3c383234718c26c499e31d3df1 http://moodle.org/mod/forum/discuss.php?d=175591 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4281
https://notcve.org/view.php?id=CVE-2011-4281
Multiple cross-site request forgery (CSRF) vulnerabilities in Moodle 2.0.x before 2.0.2 allow remote attackers to hijack the authentication of arbitrary users for requests that mark the completion of (1) an activity or (2) a course. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en Moodle v2.0.x antes de v2.0.2 permiten a atacantes remotos secuestrar la autenticación de usuarios de su elección en solicitudes que marcan la finalización de (1) una actividad o (2) un curso. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=9cedb80c5d6318aa17cd66912d37e6ef3dca9455 http://moodle.org/mod/forum/discuss.php?d=170006 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4279
https://notcve.org/view.php?id=CVE-2011-4279
Moodle 2.0.x before 2.0.2 does not use the forceloginforprofiles setting for course-profiles access control, which makes it easier for remote attackers to obtain potentially sensitive information via vectors involving use of a search engine, as demonstrated by the search functionality of Google, Yahoo!, Wrensoft Zoom, MSN, Yandex, and AltaVista. Moodle v2.0.x antes de v2.0.2 no utiliza el ajuste de control forceloginforprofiles para controlar el acceso a los perfiles del curso, lo que hace que sea más fácil para los atacantes remotos a la hora de obtener información sensible a través de vectores relacionados con el uso de un motor de búsqueda, tal y como lo demuestra la funcionalidad de búsqueda de Google, Yahoo!, Wrensoft Zoom, MSN, Yandex y AltaVista. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=81b58cc227cf96a1cd2e002cc210b7b3e376fd17 http://moodle.org/mod/forum/discuss.php?d=170004 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4284
https://notcve.org/view.php?id=CVE-2011-4284
Moodle 2.0.x before 2.0.2 allows remote attackers to obtain sensitive information from a myprofile (aka My profile) block by visiting a user-context page. Moodle v2.0.x anterior a v2.0.2 permite a ataacntes remotos obtener información desde un "mi perfil" (también conocido como "My profile")bloque, visitando una página clase. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=0ab727fb35e5ae1d8316d96c6752ee9ebec4c185 http://moodle.org/mod/forum/discuss.php?d=170010 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4293
https://notcve.org/view.php?id=CVE-2011-4293
The theme implementation in Moodle 2.0.x before 2.0.4 and 2.1.x before 2.1.1 triggers duplicate caching of Cascading Style Sheets (CSS) and JavaScript content, which allows remote attackers to bypass intended access restrictions and write to an operating-system temporary directory via unspecified vectors. La implementación tema en Moodle v2.0.x antes de v2.0.4 y v2.1.x antes de v2.1.1 dispara duplicados de almacenamiento en caché de las Hojas de Estilo en Cascada (CSS) y el contenido de JavaScript, lo que permite a atacantes remotos evitar las restricciones de acceso previstos y escribir en un sistema operativo directorio temporal a través de vectores no especificados. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=e1c2a211f259821910be2cba23679d4176fb00a3 http://moodle.org/mod/forum/discuss.php?d=182736 http://openwall.com/lists/oss-security/2011/11/14/1 • CWE-264: Permissions, Privileges, and Access Controls •