Page 75 of 458 results (0.004 seconds)

CVSS: 6.8EPSS: 0%CPEs: 19EXPL: 0

mnet/xmlrpc/client.php in MNET in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not properly process the return value of the openssl_verify function, which allows remote attackers to bypass validation via a crafted certificate. mnet/xmlrpc/client.php en MNET en Moodle v1.9.x antes de v1.9.14, v2.0.x antes de v2.0.5, v2.1.2 antes de v2.1.x, no procesa correctamente el valor de retorno de la función openssl_verify, lo que permite a atacantes remotos evitar la validación a través de un certificado modificado. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=54941685e3e86ec085641dcb7ebb1f96f06735b2 http://moodle.org/mod/forum/discuss.php?d=188314 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

Cross-site scripting (XSS) vulnerability in mod/wiki/pagelib.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via a wiki comment. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en mod/wiki/pagelib.php en Moodle antes de v2.0.5 y v2.1.x antes de v.2.1.2, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de un comentario de wiki. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=a459fd90625ae44d7b3ac10b65da2dc631a418e7 http://moodle.org/mod/forum/discuss.php?d=188310 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0

Cross-site scripting (XSS) vulnerability in mod/wiki/lang/en/wiki.php in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allows remote attackers to inject arbitrary web script or HTML via the section parameter. Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en mod/wiki/lang/es/wiki.php en Moodle v2.0.x antes de v2.0.5 y v2.1.x antes de v2.1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'section'. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=41017112cff7f5bd7969c72d321320f3090e7c68 http://moodle.org/mod/forum/discuss.php?d=188321 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Cross-site scripting (XSS) vulnerability in course/editsection.html in Moodle 1.9.x before 1.9.14 allows remote authenticated users to inject arbitrary web script or HTML via crafted data. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en course/editsection.html en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de datos debidamente modificados. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=4a2acd8c7e6c869d5fd5aa686e6e0a3f20c97f15 http://moodle.org/mod/forum/discuss.php?d=188319 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0

message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing. message/refresh.php en Moodle v1.9.x antes de v1.9.14 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito de peticiones) a través de una dirección URL que especifica un tiempo de espera cero para el refresco de mensajes. • http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=97f258fabb3ebfa7acc7c02cb59de92b01710f99 http://moodle.org/mod/forum/discuss.php?d=188318 https://bugzilla.redhat.com/show_bug.cgi?id=747444 • CWE-189: Numeric Errors •