Vulnerabilidades CVE de Moodle
7 de marzo del 2023
- CVE-2021-36401 : En Moodle, los números de identificación exportados en formatos de datos HTML requerían desinfección adicional para evitar un riesgo XSS almacenado localmente.
- CVE-2021-36403 : En Moodle, en algunas circunstancias, las notificaciones por correo electrónico de los mensajes pueden tener el enlace al mensaje original oculto por HTML, lo que puede representar un riesgo de phishing.
- CVE-2021-36402 : En Moodle, los nombres de los usuarios requerían desinfección adicional en el correo electrónico de confirmación de la cuenta, para evitar un riesgo de phishing de autorregistro.
17 de febrero del 2023
- CVE-2023-23921 : La vulnerabilidad se encontró en Moodle, que existe debido a una sanitización insuficiente de los datos proporcionados por el usuario en algunos parámetros de returnurl. Un atacante remoto puede engañar a la víctima para que siga un enlace especialmente diseñado y ejecute código HTML y script arbitrario en el navegador del usuario en el contexto de un sitio web vulnerable. Esta falla permite que un atacante remoto realice ataques de secuencias de comandos entre sitios (XSS).
- CVE-2023-23922 : La vulnerabilidad se encontró en Moodle, que existe debido a una sanitización insuficiente de los datos proporcionados por el usuario en la búsqueda de blogs. Un atacante remoto puede engañar a la víctima para que siga un enlace especialmente diseñado y ejecute código HTML y script arbitrario en el navegador del usuario en el contexto de un sitio web vulnerable. Esta falla permite que un atacante remoto realice ataques de secuencias de comandos entre sitios (XSS)
- CVE-2023-23923 : Se encontró la vulnerabilidad Moodle que existe debido a limitaciones insuficientes en la preferencia de "página de inicio". Un atacante remoto puede establecer esa preferencia para otro usuario. La vulnerabilidad permite que un atacante remoto obtenga acceso no autorizado a una funcionalidad restringida
Sitios de referencia
- CVE-2021-36401
https://moodle.org/mod/forum/discuss.php?d=424807 - CVE-2021-36402
https://moodle.org/mod/forum/discuss.php?d=424808 - CVE-2021-36403
https://moodle.org/mod/forum/discuss.php?d=424809 - CVE-2023-23921
https://moodle.org/mod/forum/discuss.php?d=443272#p1782021 - CVE-2023-23922
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-76861 - CVE-2023-23923
https://bugzilla.redhat.com/show_bug.cgi?id=2162549
Otras paginas de vulnerabilidades CVE
- Diaenergie
- wp coder add custom html css and js code
- UJCMS
- ClamAV
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report