CVE-2015-5331 in Moodleinfo

Zusammenfassung

von VulDB • 14.06.2026

Moodle 2.9.x vor Version 2.9.3 überprüft die Kontaktliste nicht ordnungsgemäß, bevor die Übertragung von Nachrichten autorisiert wird, was es entfernten, authentifizierten Benutzern ermöglicht, die beabsichtigten Zugriffsbeschränkungen zu umgehen und Spam-Angriffe über die Messaging-API durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.07.2015

Veröffentlichung

22.02.2016

Moderieren

akzeptiert

Eintrag

VDB-81053

CPE

bereit

CWE

CWE-254 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.00179

KEV

nein

Aktivitäten

very low

Sektor

Police, Education

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-5331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-5331
CVE Details	https://www.cvedetails.com/cve/CVE-2015-5331/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!