Lädt...

🕵️ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Wiki mod/wiki:managefiles Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81047
Betroffen: Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1
Veröffentlicht: 22.02.2016
Risiko: problematisch

Erstellt: 23.02.2016
Eintrag: 68.8% komplett

Beschreibung

Eine Schwachstelle wurde in Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei mod/wiki:managefiles der Komponente Wiki. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 22.02.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-5265 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 85995 (FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 2.7.8, 2.8.8 oder 2.9.2 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 81046, 81048, 81049 und 81050.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Nessus ID: 85995
Nessus Name: FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)
Nessus File: freebsd_pkg_c2fcbec25daa11e59909002590263bf5.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Moodle 2.7.8/2.8.8/2.9.2

Timeline

22.02.2016 | Advisory veröffentlicht
23.02.2016 | VulDB Eintrag erstellt
23.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5265 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81046, 81048, 81049, 81050 , 81051

...

🕵️ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Wiki mod/wiki:managefiles Denial of Service


📈 92.81 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Wiki mod/wiki:managefiles Denial of Service


📈 92.81 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle up to 2.6.11/2.7.9/2.8.7/2.9.1 Wiki mod/wiki:managefiles denial of service


📈 89.31 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


📈 28.46 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


📈 28.46 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod/lesson/mediafile.php Cross Site Request Forgery


📈 26.74 Punkte
🕵️ Sicherheitslücken

🕵️ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod/lesson/mediafile.php Cross Site Request Forgery


📈 26.74 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-31983 | XWiki xwiki-platform-localization-source-wiki Multilingual Wiki authorization


📈 26.23 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-36099 | Wiki UI Main Wiki prior 13.10.6/14.4 code injection (GHSA-xr6m-2p4m-jvqf)


📈 26.23 Punkte
🕵️ Sicherheitslücken

🐧 Steam Deck Linux Wiki, the Wiki for new Linux users coming from the Steam Deck, is open for Contributions!


📈 26.23 Punkte
🐧 Linux Tipps

📰 WikiLeaks is wiki-leaked. And it's still not even a proper wiki anyway


📈 26.23 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2023-30944 | Moodle up to 4.1.2 Internal Wiki sql injection (FEDORA-2023-0ab503de3d)


📈 25.6 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2018-1045: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2020-25629: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2020-10738: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2020-10738: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-14881: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-14884: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-14882: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-14831: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-10186: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-14830: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-10187: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-14829: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-10188: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-14828: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-10189: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2021-20183: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-10133: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2021-20187: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-10134: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2021-20186: Moodle Moodle


📈 24.96 Punkte
🕵️ Sicherheitslücken

matomo