「Moodle」の脆弱性情報
CVSS v26.4
CVSS v3-
更新日 : 2012/07/18 09:21
Moodle の comment/lib.php は、コメントの機能を適切に制限しないため、コメントを投稿される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2012/07/18 09:20
Moodle の lib/db/access.php は、course-creator ロールに対して不適切な機能を割り当てるため、コースフィルタを変更される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/07/18 09:17
Moodle の enrol/externallib.php 内の moodle_enrol_external:role_assign 関数は、権限の付与について適切に確認しないため、権限を取得される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/07/18 09:16
Moodle のエラーメッセージ機能は、ローカル Moodle インスタンスに対して、「続ける (Continue) 」のリンクが http、または https URL を参照することを確認しないため、利用者が任意の Web サイトへ誘導される脆…
CVSS v26.4
CVSS v3-
更新日 : 2012/07/18 09:15
Moodle のテーマの実装は、Cascading Style Sheets (CSS)、および JavaScript コンテンツのキャッシュの複製を誘発することで、アクセス制限を回避され、オペレーティングシステムのテンポラリディレクトリに書き込…
CVSS v24
CVSS v3-
更新日 : 2012/07/18 09:12
Moodle には、サービス運用妨害 (不正なデータベースレコード) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/18 09:10
Moodle には、サービス運用妨害 (不正なデータベースレコード) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/18 09:10
Moodle の lib/weblib.php には、URL エンコーディングの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/18 09:09
Moodle は、電子メールアドレスの表示をコースメンバーに限定する設定を適切に認識しないため、重要なアドレス情報を取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/18 09:07
Moodle は、教師とグループの関連付けを適切に実装していないため、任意の生徒のクイズレポートを読まれる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/18 09:06
Moodle の admin/uploaduser_form.php は、自動登録ユーザのパスワード変更を強制しないため、アクセス権を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/18 09:06
Moodle の filter/mediaplugin/filter.php 内のメディアフィルタの実装には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2012/07/18 09:04
Moodle は、moodle/course:delete 機能に不適切なデフォルト値が設定されているため、任意のコースを削除される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/18 08:55
Moodle には、myprofile ブロックから重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/18 08:53
Moodle は、course-files 領域に IMS 企業情報登録ファイル (IMS enterprise enrolment file) を配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/18 08:48
Moodle の tag/coursetags_more.php 内の course-tags 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/18 08:47
Moodle クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/18 08:45
Moodle およびその他の製品で使用される Spike PHPCoverage library には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/18 08:43
Moodle は、course-profiles のアクセス制御に forceloginforprofiles 設定を使用していないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/18 08:42
Moodle のタグのオートコンプリート機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/18 08:27
Moodle には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/12 06:29
Moodle には、アクセス制限を回避される、およびグローバル検索を実行される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/12 06:28
Moodle の mod/forum/user.php には、他のユーザーの名前を見つけられる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/12 06:26
Moodle の mod/wiki/lang/en/wiki.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/12 06:25
Moodle の course/editsection.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/12 06:23
Moodle の message/refresh.php には、サービス運用妨害 (リクエストの無限ループ) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/07/12 06:22
Moodle のチャット機能には、他のユーザの名前を見つけられる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/12 06:14
Moodle の lib/db/upgrade.php は、インストール時に、正しい registration_hubs.secret 値を設定しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/12 06:13
Moodle の MNET 内の mnet/xmlrpc/client.php は、openssl_verify 関数の戻り値を適切に処理しないため、検証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/12 06:08
Moodle の lib/formslib.php の Forms Library 内の MoodleQuickForm クラスは、Forms API setConstant の動作を認識しないため、予期せぬフォームコンテンツを送信される脆弱性が存在します。
