Informazioni sul CVE-2018-1081
N/A
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2018-1081
Descrizione: A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3.1 to 3.1.10 and earlier unsupported versions. Unauthenticated users can trigger custom messages to admin via paypal enrol script. Paypal IPN callback script should only send error emails to admin after request origin was verified, otherwise admin email can be spammed.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-61392
- https://moodle.org/mod/forum/discuss.php?d=367938
- http://www.securityfocus.com/bid/103728
Prodotti interessati
- Red Hat, Inc. – Moodle
Relazioni con altri prodotti
Produttore:Red Hat, Inc.
Prodotto: Moodle
Anno: 2018
CWE: CWE-79
CVSS: 0.0