搜索结果
关于「moodle」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-45689 | Moodle:通过动态表无保护地访问敏感信息(CVE-2024-45689) | 2024-11-20 | ||
| AVD-2024-48901 | Moodle:获取报告计划时出现 idor(CVE-2024-48901) | 2024-11-18 | ||
| AVD-2024-48898 | Moodle:一些用户可以删除其他报告的受众(CVE-2024-48898) | 2024-11-18 | ||
| AVD-2024-48897 | Moodle:编辑/删除 RSS 源中的 idor(CVE-2024-48897) | 2024-11-18 | ||
| AVD-2024-48896 | Moodle:消息错误消息中返回用户姓名(CVE-2024-48896) | 2024-11-18 | ||
| AVD-2024-48900 | Moodle:访问徽章接收者列表时出现 idor(CVE-2024-48900) | 2024-11-13 | ||
| AVD-2024-43439 | Moodle:通过 h5p 错误消息反射 xss(CVE-2024-43439) | 2024-11-12 | ||
| AVD-2024-43437 | Moodle:恢复恶意课程备份文件时存在 xss 风险(CVE-2024-43437) | 2024-11-11 | ||
| AVD-2024-43435 | Moodle:无需管理员身份即可创建全局词汇表(CVE-2024-43435) | 2024-11-11 | ||
| AVD-2024-43433 | Moodle:矩阵用户/权力级别管理在暂停用户的情况下并不总是按预期工作(CVE-2024-43433) | 2024-11-11 | ||
| AVD-2024-43432 | Moodle:“模拟重定向”之间保留的授权标头(CVE-2024-43432) | 2024-11-11 | ||
| AVD-2024-43430 | Moodle:使用外部方法进行测验覆盖时缺乏访问控制(CVE-2024-43430) | 2024-11-11 | ||
| AVD-2024-43429 | Moodle:成绩册报告中的用户信息可见性控制问题(CVE-2024-43429) | 2024-11-11 | ||
| AVD-2024-43427 | Moodle:管理员预设导出工具包含一些不应导出的机密(CVE-2024-43427) | 2024-11-11 | ||
| AVD-2024-43438 | Moodle:反馈未回复者报告中的 idor 允许向任意站点用户发送消息(CVE-2024-43438) | 2024-11-07 | ||
| AVD-2024-43436 | Moodle:通过 xmldb 编辑器进行站点管理 SQL 注入(CVE-2024-43436) | 2024-11-07 | ||
| AVD-2024-43434 | Moodle:反馈未回复者报告中的 csrf 风险(CVE-2024-43434) | 2024-11-07 | ||
| AVD-2024-43431 | Moodle:徽章中的 idor 允许删除任意徽章(CVE-2024-43431) | 2024-11-07 | ||
| AVD-2024-43428 | Moodle:通过注入存储来导致缓存中毒(CVE-2024-43428) | 2024-11-07 | ||
| AVD-2024-43426 | Moodle:通过 pdftex 读取任意文件的风险(CVE-2024-43426) | 2024-11-07 | ||
| AVD-2024-43425 | Moodle:通过计算问题类型执行远程代码(CVE-2024-43425) | 2024-11-07 | ||
| AVD-2024-43440 | CVE-2024-43440 | 2024-08-19 | ||
| AVD-2024-3827 | Spectra Pro <= 1.1.4 - 通过块 ID 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3827) | 2024-08-02 | ||
| AVD-2024-37674 | N/A | 2024-06-21 | ||
| AVD-2024-38277 | moodle:Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成(CVE-2024-38277) | 2024-06-19 | ||
| AVD-2024-38276 | moodle:由于误用 confirmed_sesskey 而导致的 CSRF 风险(CVE-2024-38276) | 2024-06-19 | ||
| AVD-2024-38275 | moodle:HTTP 授权标头在“模拟重定向”之间保留(CVE-2024-38275) | 2024-06-19 | ||
| AVD-2024-38274 | moodle:删除事件时通过日历的事件标题存储 XSS(CVE-2024-38274) | 2024-06-19 | ||
| AVD-2024-38273 | moodle:BigBlueButton 网络服务向无权访问的用户泄露会议加入信息(CVE-2024-38273) | 2024-06-19 | ||
| AVD-2024-34009 | moodle:登录页面可绕过 ReCAPTCHA(CVE-2024-34009) | 2024-06-01 |