Moodle

Moodle

610 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2021-36402

  • EPSS 0.28%
  • Veröffentlicht 06.03.2023 23:15:10
  • Zuletzt bearbeitet 07.03.2025 18:15:35

In Moodle, Users' names required additional sanitizing in the account confirmation email, to prevent a self-registration phishing risk.

5.3

CVE-2021-36403

  • EPSS 0.24%
  • Veröffentlicht 06.03.2023 23:15:10
  • Zuletzt bearbeitet 07.03.2025 18:15:35

In Moodle, in some circumstances, email notifications of messages could have the link back to the original message hidden by HTML, which may pose a phishing risk.

5.3

CVE-2021-36397

  • EPSS 0.54%
  • Veröffentlicht 06.03.2023 22:15:09
  • Zuletzt bearbeitet 07.03.2025 19:15:32

In Moodle, insufficient capability checks meant message deletions were not limited to the current user.

5.4

CVE-2021-36398

  • EPSS 0.9%
  • Veröffentlicht 06.03.2023 22:15:09
  • Zuletzt bearbeitet 07.03.2025 19:15:33

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

5.4

CVE-2021-36399

  • EPSS 0.83%
  • Veröffentlicht 06.03.2023 22:15:09
  • Zuletzt bearbeitet 07.03.2025 19:15:33

In Moodle, ID numbers displayed in the quiz override screens required additional sanitizing to prevent a stored XSS risk.

5.3

CVE-2021-36400

  • EPSS 0.22%
  • Veröffentlicht 06.03.2023 22:15:09
  • Zuletzt bearbeitet 07.03.2025 18:15:34

In Moodle, insufficient capability checks made it possible to remove other users' calendar URL subscriptions.

4.8

CVE-2021-36401

  • EPSS 0.15%
  • Veröffentlicht 06.03.2023 22:15:09
  • Zuletzt bearbeitet 07.03.2025 18:15:35

In Moodle, ID numbers exported in HTML data formats required additional sanitizing to prevent a local stored XSS risk.

9.8

CVE-2021-36392

  • EPSS 0.52%
  • Veröffentlicht 06.03.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 06:13:40

In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses.

9.8

CVE-2021-36393

  • EPSS 26.77%
  • Veröffentlicht 06.03.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 06:13:40

In Moodle, an SQL injection risk was identified in the library fetching a user's recent courses.

9.8

CVE-2021-36394

  • EPSS 20.71%
  • Veröffentlicht 06.03.2023 21:15:10
  • Zuletzt bearbeitet 06.03.2025 16:15:37

In Moodle, a remote code execution risk was identified in the Shibboleth authentication plugin.