「Moodle」の脆弱性情報
«
‹
16
›
»
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/07/18 09:21
Moodleの脆弱性情報
Moodle の comment/lib.php は、コメントの機能を適切に制限しないため、コメントを投稿される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2012/07/18 09:20
Moodleの脆弱性情報
Moodle の lib/db/access.php は、course-creator ロールに対して不適切な機能を割り当てるため、コースフィルタを変更される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/07/18 09:17
Moodleの脆弱性情報
Moodle の enrol/externallib.php 内の moodle_enrol_external:role_assign 関数は、権限の付与について適切に確認しないため、権限を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/07/18 09:16
Moodleの脆弱性情報
Moodle のエラーメッセージ機能は、ローカル Moodle インスタンスに対して、「続ける (Continue) 」のリンクが http、または https URL を参照することを確認しないため、利用者が任意の Web サイトへ誘導される脆…
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/07/18 09:15
Moodleの脆弱性情報
Moodle のテーマの実装は、Cascading Style Sheets (CSS)、および JavaScript コンテンツのキャッシュの複製を誘発することで、アクセス制限を回避され、オペレーティングシステムのテンポラリディレクトリに書き込…
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/18 09:12
Moodleの脆弱性情報
Moodle には、サービス運用妨害 (不正なデータベースレコード) 状態となる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/18 09:10
Moodleの脆弱性情報
Moodle には、サービス運用妨害 (不正なデータベースレコード) 状態となる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/18 09:10
Moodleの脆弱性情報
Moodle の lib/weblib.php には、URL エンコーディングの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/18 09:09
Moodleの脆弱性情報
Moodle は、電子メールアドレスの表示をコースメンバーに限定する設定を適切に認識しないため、重要なアドレス情報を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/18 09:07
Moodleの脆弱性情報
Moodle は、教師とグループの関連付けを適切に実装していないため、任意の生徒のクイズレポートを読まれる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/07/18 09:06
Moodleの脆弱性情報
Moodle の admin/uploaduser_form.php は、自動登録ユーザのパスワード変更を強制しないため、アクセス権を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/18 09:06
Moodleの脆弱性情報
Moodle の filter/mediaplugin/filter.php 内のメディアフィルタの実装には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2012/07/18 09:04
Moodleの脆弱性情報
Moodle は、moodle/course:delete 機能に不適切なデフォルト値が設定されているため、任意のコースを削除される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/18 08:55
Moodleの脆弱性情報
Moodle には、myprofile ブロックから重要な情報を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/18 08:53
Moodleの脆弱性情報
Moodle は、course-files 領域に IMS 企業情報登録ファイル (IMS enterprise enrolment file) を配置するため、重要な情報を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/18 08:48
Moodleの脆弱性情報
Moodle の tag/coursetags_more.php 内の course-tags 機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/07/18 08:47
Moodleの脆弱性情報
Moodle クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/18 08:45
Moodleの脆弱性情報
Moodle およびその他の製品で使用される Spike PHPCoverage library には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/18 08:43
Moodleの脆弱性情報
Moodle は、course-profiles のアクセス制御に forceloginforprofiles 設定を使用していないため、重要な情報を取得される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/18 08:42
Moodleの脆弱性情報
Moodle のタグのオートコンプリート機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/07/18 08:27
Moodleの脆弱性情報
Moodle には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/12 06:29
Moodleの脆弱性情報
Moodle には、アクセス制限を回避される、およびグローバル検索を実行される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/12 06:28
Moodleの脆弱性情報
Moodle の mod/forum/user.php には、他のユーザーの名前を見つけられる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/12 06:26
Moodleの脆弱性情報
Moodle の mod/wiki/lang/en/wiki.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/12 06:25
Moodleの脆弱性情報
Moodle の course/editsection.html には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/12 06:23
Moodleの脆弱性情報
Moodle の message/refresh.php には、サービス運用妨害 (リクエストの無限ループ) 状態となる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/07/12 06:22
Moodleの脆弱性情報
Moodle のチャット機能には、他のユーザの名前を見つけられる脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/07/12 06:14
Moodleの脆弱性情報
Moodle の lib/db/upgrade.php は、インストール時に、正しい registration_hubs.secret 値を設定しないため、アクセス制限を回避される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/07/12 06:13
Moodleの脆弱性情報
Moodle の MNET 内の mnet/xmlrpc/client.php は、openssl_verify 関数の戻り値を適切に処理しないため、検証を回避される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/07/12 06:08
Moodleの脆弱性情報
Moodle の lib/formslib.php の Forms Library 内の MoodleQuickForm クラスは、Forms API setConstant の動作を認識しないため、予期せぬフォームコンテンツを送信される脆弱性が存在します。
>> 「Moodle」の脆弱性情報一覧
«
‹
16
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月