ソフト名:Moodle 1.9.11/2.0.2未満
回避策:アップデート, MSA-11-0002, MSA-11-0003, MSA-11-0004, MSA-11-0006, MSA-11-0007, MSA-11-0008, MSA-11-0009, MSA-11-0010, MSA-11-0011にて対応
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, スクリプトの挿入, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行
ソース:http://moodle.org/
http://moodle.org/mod/forum/discuss.php?d=170002
http://moodle.org/mod/forum/discuss.php?d=170003
http://moodle.org/mod/forum/discuss.php?d=170004
http://moodle.org/mod/forum/discuss.php?d=170006
http://moodle.org/mod/forum/discuss.php?d=170008
http://moodle.org/mod/forum/discuss.php?d=170009
http://moodle.org/mod/forum/discuss.php?d=170010
http://moodle.org/mod/forum/discuss.php?d=170011
http://moodle.org/mod/forum/discuss.php?d=170012
http://secunia.com/advisories/43570/
危険性:Medium Risk
2011-02-23
phpMyAdmin Module for Moodle
ソフト名:phpMyAdmin Module for Moodle
回避策:アップデート, MSA-11-0001にて対応
脆弱性:XSS, スプーフィング攻撃, 機密情報の奪取, セキュリティ制限の回避, 不正SQLクエリの実行, 不正HTMLの実行, スクリプトコード実行, 入力検証エラー
ソース:http://moodle.org/mod/data/view.php?d=13&rid=448
http://moodle.org/mod/forum/discuss.php?d=169336
http://secunia.com/advisories/42408/
http://secunia.com/advisories/42485/
http://secunia.com/advisories/43324/
http://secunia.com/advisories/43412/
http://dvw-j.blogspot.com/2010/12/phpmyadmin.html
http://dvw-j.blogspot.com/2010/12/phpmyadmin_14.html
http://dvw-j.blogspot.com/2011/02/phpmyadmin.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0987
CVE:CVE-2010-4329, CVE-2010-4480, CVE-2010-4481, CVE-2011-0987
危険性:Medium Risk
回避策:アップデート, MSA-11-0001にて対応
脆弱性:XSS, スプーフィング攻撃, 機密情報の奪取, セキュリティ制限の回避, 不正SQLクエリの実行, 不正HTMLの実行, スクリプトコード実行, 入力検証エラー
ソース:http://moodle.org/mod/data/view.php?d=13&rid=448
http://moodle.org/mod/forum/discuss.php?d=169336
http://secunia.com/advisories/42408/
http://secunia.com/advisories/42485/
http://secunia.com/advisories/43324/
http://secunia.com/advisories/43412/
http://dvw-j.blogspot.com/2010/12/phpmyadmin.html
http://dvw-j.blogspot.com/2010/12/phpmyadmin_14.html
http://dvw-j.blogspot.com/2011/02/phpmyadmin.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0987
CVE:CVE-2010-4329, CVE-2010-4480, CVE-2010-4481, CVE-2011-0987
危険性:Medium Risk
2011-02-02
Moodle
ソフト名:Moodle 2.0.1
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://moodle.org/
http://www.autosectools.com/Advisories/Moodle.2.0.1_Reflected.Cross-site.Scripting_93.html
http://secunia.com/advisories/43133/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://moodle.org/
http://www.autosectools.com/Advisories/Moodle.2.0.1_Reflected.Cross-site.Scripting_93.html
http://secunia.com/advisories/43133/
危険性:Medium Risk
2010-07-02
Moodle
ソフト名:Moodle 1.8.11/1.9.7
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://moodle.org/
http://moodle.org/mod/forum/discuss.php?d=152366
http://www.securityfocus.com/bid/40944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2228
http://secunia.com/advisories/40248
http://www.vupen.com/english/advisories/2010/1530
CVE:CVE-2010-2228
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://moodle.org/
http://moodle.org/mod/forum/discuss.php?d=152366
http://www.securityfocus.com/bid/40944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2228
http://secunia.com/advisories/40248
http://www.vupen.com/english/advisories/2010/1530
CVE:CVE-2010-2228
危険性:Medium Risk
2010-06-22
Moodle
ソフト名:Moodle 1.8.11/1.9.7
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取, CSRF, Webキャッシュ汚染, 小テスト報告書の削除
ソース:http://moodle.org/
http://moodle.org/mod/forum/discuss.php?d=152367
http://moodle.org/mod/forum/discuss.php?d=152368
http://moodle.org/mod/forum/discuss.php?d=152369
http://www.securityfocus.com/bid/40944
http://secunia.com/advisories/40248
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取, CSRF, Webキャッシュ汚染, 小テスト報告書の削除
ソース:http://moodle.org/
http://moodle.org/mod/forum/discuss.php?d=152367
http://moodle.org/mod/forum/discuss.php?d=152368
http://moodle.org/mod/forum/discuss.php?d=152369
http://www.securityfocus.com/bid/40944
http://secunia.com/advisories/40248
危険性:Medium Risk
登録:
投稿 (Atom)
