JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002892 | Moodle の user/index.php における生徒の電子メールアドレスを取得される脆弱性 | Moodle の user/index.php は、moodle/course:viewhiddenuserfields ケイパビリティに基づく過度の認証を許可するため、生徒の電子メールアドレスを取得される脆弱性が存在します。 | CVE-2016-2151 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002892.html | 2016-03-21 | 2016-05-26 | View |
| JVNDB-2016-002893 | Moodle の auth/db/auth.php におけるクロスサイトスクリプティングの脆弱性 | Moodle の auth/db/auth.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2152 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002893.html | 2016-03-21 | 2016-05-26 | View |
| JVNDB-2016-002894 | Moodle の mod_data の拡張検索機能におけるクロスサイトスクリプティングの脆弱性 | Moodle の mod_data の拡張検索機能には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2153 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002894.html | 2016-03-21 | 2016-05-26 | View |
| JVNDB-2016-002895 | Moodle の Event Monitor の admin/tool/monitor/lib.php における非表示のコース名を取得される脆弱性 | Moodle の Event Monitor の admin/tool/monitor/lib.php は、moodle/course:viewhiddencourses ケイパビリティを考慮しないため、非表示のコース名を取得される脆弱性が存在します。 | CVE-2016-2154 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002895.html | 2016-03-21 | 2016-05-26 | View |
| JVNDB-2016-002896 | Moodle の Singleview の評定表機能における "Exclude grade" 設定を変更される脆弱性 | Moodle の Singleview (別名 Single View) の評定表機能は、moodle/grade:manage ケイパビリティを考慮しないため、"Exclude grade" 設定を変更される脆弱性が存在します。 | CVE-2016-2155 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002896.html | 2016-03-21 | 2016-05-26 | View |
Page 13031 of 13768, showing 5 records out of 68839 total, starting on record 65151, ending on 65155
