Lmsdoctor ≫ 2 Factor Authentication

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2022-28601

Exploit

EPSS 5.58%
Veröffentlicht 10.05.2022 21:15:11
Zuletzt bearbeitet 21.11.2024 06:57:34

A Two-Factor Authentication (2FA) bypass vulnerability in "Simple 2FA Plugin for Moodle" by LMS Doctor allows remote attackers to overwrite the phone number used for confirmation via the profile.php file. Therefore, allowing them to bypass the phone ...

7.5

CVE-2022-28986

Exploit

EPSS 6.3%
Veröffentlicht 10.05.2022 19:15:09
Zuletzt bearbeitet 21.11.2024 06:58:17

LMS Doctor Simple 2 Factor Authentication Plugin For Moodle Affected: 2021072900 has an Insecure direct object references (IDOR) vulnerability, which allows remote attackers to update sensitive records such as email, password and phone number of othe...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Lmsdoctor ≫ 2 Factor Authentication

CVE-2022-28601

CVE-2022-28986