5.5

CVE-2014-7837

mod/wiki/admin.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to remove wiki pages by leveraging delete access within a different subwiki.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MoodleMoodle Version <= 2.4.11
MoodleMoodle Version2.5.0
MoodleMoodle Version2.5.1
MoodleMoodle Version2.5.2
MoodleMoodle Version2.5.3
MoodleMoodle Version2.5.4
MoodleMoodle Version2.5.5
MoodleMoodle Version2.5.6
MoodleMoodle Version2.5.7
MoodleMoodle Version2.5.8
MoodleMoodle Version2.6.0
MoodleMoodle Version2.6.1
MoodleMoodle Version2.6.2
MoodleMoodle Version2.6.3
MoodleMoodle Version2.6.4
MoodleMoodle Version2.6.5
MoodleMoodle Version2.7.0
MoodleMoodle Version2.7.1
MoodleMoodle Version2.7.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.91% 0.77
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 8 4.9
AV:N/AC:L/Au:S/C:N/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://openwall.com/lists/oss-security/2014/11/17/11
http://www.securitytracker.com/id/1031215
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-47949
Patch
https://moodle.org/mod/forum/discuss.php?d=275163
Vendor Advisory