「Moodle」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2012/07/12 06:06
Moodle の file_browser コンポーネントは、カテゴリおよびコースデータへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/07/12 05:56
Moodle の mod/wiki/pagelib.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/07/12 05:55
Moodle の mod/wiki/ コンポーネントには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:18
Drupal のモジュールの Moodle Course List には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Moodle は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Bugzilla、Moodle およびその他の製品で使用される YUI の Flash コンポーネント構造は、uploader/assets/uploader.swf に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Bugzilla、Moodle およびその他の製品で使用される YUI の Flash コンポーネント構造は、charts/assets/charts.swf に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/26 07:32
Moodle の Calendar コンポーネント内の calendar/set.php には、CRLF インジェクションの脆弱性が存在します。
