搜索结果
关于「moodle」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-43432 | Moodle:“模拟重定向”之间保留的授权标头(CVE-2024-43432) | 2024-11-11 | ||
| AVD-2024-43430 | Moodle:使用外部方法进行测验覆盖时缺乏访问控制(CVE-2024-43430) | 2024-11-11 | ||
| AVD-2024-43429 | Moodle:成绩册报告中的用户信息可见性控制问题(CVE-2024-43429) | 2024-11-11 | ||
| AVD-2024-43427 | Moodle:管理员预设导出工具包含一些不应导出的机密(CVE-2024-43427) | 2024-11-11 | ||
| AVD-2024-43434 | Moodle:反馈未回复者报告中的 csrf 风险(CVE-2024-43434) | 2024-11-07 | ||
| AVD-2024-43431 | Moodle:徽章中的 idor 允许删除任意徽章(CVE-2024-43431) | 2024-11-07 | ||
| AVD-2024-43428 | Moodle:通过注入存储来导致缓存中毒(CVE-2024-43428) | 2024-11-07 | ||
| AVD-2024-43425 | Moodle:通过计算问题类型执行远程代码(CVE-2024-43425) | 2024-11-07 | ||
| AVD-2024-43440 | CVE-2024-43440 | 2024-08-19 | ||
| AVD-2024-3827 | Spectra Pro <= 1.1.4 - 通过块 ID 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3827) | 2024-08-02 | ||
| AVD-2024-37674 | N/A | 2024-06-21 | ||
| AVD-2024-38277 | moodle:Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成(CVE-2024-38277) | 2024-06-19 | ||
| AVD-2024-38276 | moodle:由于误用 confirmed_sesskey 而导致的 CSRF 风险(CVE-2024-38276) | 2024-06-19 | ||
| AVD-2024-38275 | moodle:HTTP 授权标头在“模拟重定向”之间保留(CVE-2024-38275) | 2024-06-19 | ||
| AVD-2024-38274 | moodle:删除事件时通过日历的事件标题存储 XSS(CVE-2024-38274) | 2024-06-19 | ||
| AVD-2024-38273 | moodle:BigBlueButton 网络服务向无权访问的用户泄露会议加入信息(CVE-2024-38273) | 2024-06-19 | ||
| AVD-2024-34009 | moodle:登录页面可绕过 ReCAPTCHA(CVE-2024-34009) | 2024-06-01 | ||
| AVD-2024-34008 | moodle:模型分析管理中的 CSRF 风险(CVE-2024-34008) | 2024-06-01 | ||
| AVD-2024-34007 | moodle:在 admin/tool/mfa/auth.php 中注销 CSRF(CVE-2024-34007) | 2024-06-01 | ||
| AVD-2024-34006 | moodle:config_log_created 站点日志中的 HTML 未经过清理(CVE-2024-34006) | 2024-06-01 | ||
| AVD-2024-34005 | moodle:通过修改 mod_data 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34005) | 2024-06-01 | ||
| AVD-2024-34004 | moodle:通过修改 mod_wiki 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34004) | 2024-06-01 | ||
| AVD-2024-34003 | moodle:通过修改 mod_workshop 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34003) | 2024-06-01 | ||
| AVD-2024-34002 | moodle:通过修改 mod_feedback 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34002) | 2024-06-01 | ||
| AVD-2024-34001 | moodle:管理员预设工具管理预设中存在 CSRF 风险(CVE-2024-34001) | 2024-06-01 | ||
| AVD-2024-34000 | moodle:通过用户 ID 号在课程概述报告中存储 XSS(CVE-2024-34000) | 2024-06-01 | ||
| AVD-2024-33999 | moodle:在 admin/tool/mfa/index.php 中不安全地直接使用 $_SERVER['HTTP_REFERER'] (CVE-2024-33999) | 2024-06-01 | ||
| AVD-2024-33998 | moodle:打开某些选项时,通过参与者页面上的用户名进行存储型 XSS(CVE-2024-33998) | 2024-06-01 | ||
| AVD-2024-33997 | moodle:在公式编辑器中编辑其他用户的公式时存在存储型 XSS 风险(CVE-2024-33997) | 2024-06-01 | ||
| AVD-2024-33996 | moodle:设置日历事件类型时访问控制中断(CVE-2024-33996) | 2024-06-01 |