CVE-2020-10738 in Moodleinfo

Zusammenfassung

von VulDB • 29.06.2026

Es wurde ein Fehler in Moodle-Versionen 3.8 vor 3.8.3, 3.7 vor 3.7.6, 3.6 vor 3.6.10, 3.5 vor 3.5.12 und früheren nicht mehr unterstützten Versionen festgestellt. Es war möglich, ein SCORM-Paket so zu erstellen, dass es nach dem Hinzufügen zu einem Kurs über Web-Services interagiert werden konnte, um Remote Code Execution (RCE) zu ermöglichen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

20.03.2020

Moderieren

akzeptiert

Eintrag

VDB-155525

CPE

bereit

EPSS

0.03083

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!