NotCVE - vendor:"Moodle" product:"Moodle" version:"

Page 9 of 421 results (0.017 seconds)

CVSS: 6.1EPSS: 0%CPEs: 43EXPL: 0

CVE-2017-12156

https://notcve.org/view.php?id=CVE-2017-12156

18 Sep 2017 — Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback. Moodle 3.x tiene una vulnerabilidad de Cross-Site Scripting (XSS) en el formulario de contacto en la página "non-respondents" en feedback público. • http://www.securityfocus.com/bid/100867 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 44EXPL: 0

CVE-2017-12157

https://notcve.org/view.php?id=CVE-2017-12157

18 Sep 2017 — In Moodle 3.x, various course reports allow teachers to view details about users in the groups they can't access. En Moodle 3.x, varios informes de cursos permiten a los profesores visualizar detalles sobre usuarios en los grupos a los que no pueden acceder. • http://www.securityfocus.com/bid/100848 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0

CVE-2017-2642

https://notcve.org/view.php?id=CVE-2017-2642

17 Jul 2017 — Moodle 3.x has user fullname disclosure on the user preferences page. Moodle versión 3.x, presenta divulgación de nombre completo del usuario en la página de preferencias del usuario. • http://www.securityfocus.com/bid/99606 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0

CVE-2017-7532

https://notcve.org/view.php?id=CVE-2017-7532

17 Jul 2017 — In Moodle 3.x, course creators are able to change system default settings for courses. En Moodle versión 3.x, los creadores de cursos son capaces de cambiar la configuración por defecto del sistema para los cursos. • http://www.securityfocus.com/bid/99617 • CWE-269: Improper Privilege Management •

CVSS: 6.5EPSS: 0%CPEs: 53EXPL: 0

CVE-2017-7489

https://notcve.org/view.php?id=CVE-2017-7489

15 May 2017 — In Moodle 2.x and 3.x, remote authenticated users can take ownership of arbitrary blogs by editing an external blog link. En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo. • https://moodle.org/mod/forum/discuss.php?d=352353 • CWE-269: Improper Privilege Management •

CVSS: 5.3EPSS: 0%CPEs: 53EXPL: 0

CVE-2017-7490

https://notcve.org/view.php?id=CVE-2017-7490

15 May 2017 — In Moodle 2.x and 3.x, searching of arbitrary blogs is possible because a capability check is missing. En Moodle 2.x y 3.x, la búsqueda de blogs arbitrarios es posible debido a la falta de una comprobación de capacidades. • https://moodle.org/mod/forum/discuss.php?d=352354 • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 4.3EPSS: 0%CPEs: 53EXPL: 0

CVE-2017-7491

https://notcve.org/view.php?id=CVE-2017-7491

15 May 2017 — In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting. En Moodle 2.x y 3.x, existe la posibilidad de que se produzca un ataque CSRF que permite a los atacantes cambiar el ajuste de configuración \"number of courses displayed in the course overview block\". • https://moodle.org/mod/forum/discuss.php?d=352355 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 44EXPL: 0

CVE-2016-3729

https://notcve.org/view.php?id=CVE-2016-3729

20 Apr 2017 — The user editing form in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13, and earlier allows remote authenticated users to edit profile fields locked by the administrator. El formulario de edición de usuarios en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores permite usuarios remotos autenticados editar los campos de perfil bloqueados por el administrador. • http://www.openwall.com/lists/oss-security/2016/05/17/4 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-3731

https://notcve.org/view.php?id=CVE-2016-3731

20 Apr 2017 — Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, and 2.8 through 2.8.11 allows remote attackers to obtain the names of hidden forums and forum discussions. Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5 y 2.8 en versiones hasta 2.8.11 permite a atacantes remotos obtener los nombres de foros ocultos y discusiones de foro. • http://www.openwall.com/lists/oss-security/2016/05/17/4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 44EXPL: 0

CVE-2016-3732

https://notcve.org/view.php?id=CVE-2016-3732

20 Apr 2017 — The capability check to access other badges in Moodle 3.0 through 3.0.3, 2.9 through 2.9.5, 2.8 through 2.8.11, 2.7 through 2.7.13, and earlier allows remote authenticated users to read the badges of other users. La comprobación de capacidad para acceder a otros distintivos en Moodle 3.0 en versiones hasta 3.0.3, 2.9 en versiones hasta 2.9.5, 2.8 en versiones hasta 2.8.11, 2.7 en versiones hasta 2.7.13 y en versiones anteriores, permite a usuarios remotos autenticados leer los distintivos de otros usuarios. • http://www.openwall.com/lists/oss-security/2016/05/17/4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1...7 8 9 10 11