CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2019-14882
https://notcve.org/view.php?id=CVE-2019-14882
18 Mar 2020 — A vulnerability was found in Moodle 3.7 to 3.7.3, 3.6 to 3.6.7, 3.5 to 3.5.9 and earlier where an open redirect existed in the Lesson edit page. Se detectó una vulnerabilidad en Moodle versiones 3.7 hasta 3.7.3, versiones 3.6 hasta 3.6.7, versiones 3.5 hasta 3.5.9 y anteriores, donde se presentaba un redireccionamiento abierto en la página de edición Lesson. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14882 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-1692
https://notcve.org/view.php?id=CVE-2020-1692
17 Feb 2020 — Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course. Moodle versiones anteriores a 3.7.2, es vulnerable a una exposición de información de los tokens de servicio para los usuarios inscritos en el mismo curso. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1692 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18210
https://notcve.org/view.php?id=CVE-2019-18210
11 Feb 2020 — Persistent XSS in /course/modedit.php of Moodle through 3.7.2 allows authenticated users (Teacher and above) to inject JavaScript into the session of another user (e.g., enrolled student or site administrator) via the introeditor[text] parameter. NOTE: the discoverer and vendor disagree on whether Moodle customers have a reasonable expectation that anyone authenticated as a Teacher can be trusted with the ability to add arbitrary JavaScript (this ability is not documented on Moodle's Teacher_role page). Bec... • https://docs.moodle.org/38/en/Teacher_role • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-14879
https://notcve.org/view.php?id=CVE-2019-14879
07 Jan 2020 — A vulnerability was found in Moodle versions 3.7.x before 3.7.3, 3.6.x before 3.6.7 and 3.5.x before 3.5.9. When a cohort role assignment was removed, the associated capabilities were not being revoked (where applicable). Se detectó una vulnerabilidad en las versiones de Moodle 3.7.x en versiones anteriores a la 3.7.3, 3.6.x en versiones anteriores a la 3.6.7 y 3.5.x en versiones anteriores a la 3.5.9. Cuando se eliminaba una asignación de funciones de cohorte, no se revocaban las capacidades asociadas (cua... • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14879 • CWE-264: Permissions, Privileges, and Access Controls CWE-273: Improper Check for Dropped Privileges •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10186
https://notcve.org/view.php?id=CVE-2019-10186
31 Jul 2019 — A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. A sesskey (CSRF) token was not being utilised by the XML loading/unloading admin tool. Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. La herramienta de administración de carga / descarga XML no estaba utilizando un token sesskey (CSRF). • http://www.securityfocus.com/bid/109175 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10187
https://notcve.org/view.php?id=CVE-2019-10187
31 Jul 2019 — A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Users with permission to delete entries from a glossary were able to delete entries from other glossaries they did not have direct access to. Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. Los usuarios con permiso para eliminar entradas de un glosario pudieron eliminar entradas de otros glosarios a los que no tenían acceso directo. • http://www.securityfocus.com/bid/109174 • CWE-284: Improper Access Control CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10188
https://notcve.org/view.php?id=CVE-2019-10188
31 Jul 2019 — A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in a quiz group could modify group overrides for other groups in the same quiz. Un defecto fue descubierto en moodle anterior a las versiones 3.7.1 ,3.6.5.7. los profesores en un grupo de preguntas podría modificar las anulaciones de grupo para otros grupos en la misma prueba • http://www.securityfocus.com/bid/109178 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10189
https://notcve.org/view.php?id=CVE-2019-10189
31 Jul 2019 — A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in an assignment group could modify group overrides for other groups in the same assignment. Un defecto fue descubierto en moodle anterior a versiones 3.7.1, 3.6.5, los profesores en un grupo de tarea podrían modificar las anulaciones de grupo para otros grupos en la misma asignación • http://www.securityfocus.com/bid/109271 • CWE-284: Improper Access Control •