搜索结果
关于「moodle」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2024-48901 | Moodle:获取报告计划时出现 idor(CVE-2024-48901) | 2024-11-18 | ||
AVD-2024-48898 | Moodle:一些用户可以删除其他报告的受众(CVE-2024-48898) | 2024-11-18 | ||
AVD-2024-48897 | Moodle:编辑/删除 RSS 源中的 idor(CVE-2024-48897) | 2024-11-18 | ||
AVD-2024-48896 | Moodle:消息错误消息中返回用户姓名(CVE-2024-48896) | 2024-11-18 | ||
AVD-2024-3827 | Spectra Pro <= 1.1.4 - 通过块 ID 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3827) | 2024-08-02 | ||
AVD-2024-38277 | moodle:Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成(CVE-2024-38277) | 2024-06-19 | ||
AVD-2024-38276 | moodle:由于误用 confirmed_sesskey 而导致的 CSRF 风险(CVE-2024-38276) | 2024-06-19 | ||
AVD-2024-38274 | moodle:删除事件时通过日历的事件标题存储 XSS(CVE-2024-38274) | 2024-06-19 | ||
AVD-2024-38273 | moodle:BigBlueButton 网络服务向无权访问的用户泄露会议加入信息(CVE-2024-38273) | 2024-06-19 | ||
AVD-2024-34008 | moodle:模型分析管理中的 CSRF 风险(CVE-2024-34008) | 2024-06-01 | ||
AVD-2024-2598 | AMSS++ 中的跨站脚本 (XSS) (CVE-2024-2598) | 2024-03-18 | ||
AVD-2024-2597 | AMSS++ 中的跨站脚本 (XSS) (CVE-2024-2597) | 2024-03-18 | ||
AVD-2024-25983 | Msa-24-0006:仪表板评论块上的 idor (CVE-2024-25983) | 2024-02-20 | ||
AVD-2024-25982 | Msa-24-0005:语言导入实用程序中的 csrf 风险 (CVE-2024-25982) | 2024-02-20 | ||
AVD-2024-25981 | Msa-24-0004:论坛导出不尊重活动组设置 (CVE-2024-25981) | 2024-02-20 | ||
AVD-2024-25980 | Msa-24-0003:h5p 尝试报告不尊重活动组设置 (CVE-2024-25980) | 2024-02-20 | ||
AVD-2024-25979 | Msa-24-0002:论坛搜索在其 url 中接受随机参数 (CVE-2024-25979) | 2024-02-20 | ||
AVD-2024-25978 | Msa-24-0001:文件选择器解压缩功能中的拒绝服务风险 (CVE-2024-25978) | 2024-02-20 | ||
AVD-2024-1439 | Moodle 中的访问控制不足漏洞 (CVE-2024-1439) | 2024-02-12 | ||
AVD-2023-5543 | Moodle:复制 bigbluebutton 活动会分配相同的会议 ID (CVE-2023-5543) | 2023-11-10 | ||
AVD-2023-5551 | 论坛摘要报告显示处于单独小组模式时其他小组的学生 (CVE-2023-5551) | 2023-11-10 | ||
AVD-2023-5550 | Rce 由于某些配置错误的共享托管环境中的 lfi 风险而导致 (CVE-2023-5550) | 2023-11-10 | ||
AVD-2023-5549 | 更新课程类别的父级时能力检查不足 (CVE-2023-5549) | 2023-11-10 | ||
AVD-2023-5548 | 端点修订号的缓存中毒风险 (CVE-2023-5548) | 2023-11-10 | ||
AVD-2023-5547 | 在课程上传工具中预览数据时存在 XSS 风险 (CVE-2023-5547) | 2023-11-10 | ||
AVD-2023-5546 | 通过用户 ID 号在测验评分报告中存储 XSS (CVE-2023-5546) | 2023-11-10 | ||
AVD-2023-5545 | 自动填充的 h5p 作者姓名会导致潜在的信息泄露 (CVE-2023-5545) | 2023-11-10 | ||
AVD-2023-5544 | wiki 评论中存储的 xss 和潜在的 idor 风险 (CVE-2023-5544) | 2023-11-10 | ||
AVD-2023-5542 | 学生可以查看“仅查看自己的成员资格”组中的其他用户 (CVE-2023-5542) | 2023-11-10 | ||
AVD-2023-5541 | 使用 csv 等级导入方法时存在 XSS 风险 (CVE-2023-5541) | 2023-11-10 |