Moodle até 1.9.7 selectgroups.php add_to_log Injeção SQL

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Moodle. A função afetada é add_to_log da biblioteca lib/form/selectgroups.php. A manipulação resulta em Injeção SQL. Esta vulnerabilidade está registrada como CVE-2010-1615. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Moodle. A função afetada é add_to_log da biblioteca lib/form/selectgroups.php. A manipulação resulta em Injeção SQL. Ao utilizar CWE para declarar o problema, isso direciona para CWE-89. Esta vulnerabilidade foi publicada 29/04/2010 (Site). O boletim está compartilhado para download em vupen.com.

Esta vulnerabilidade está registrada como CVE-2010-1615. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O plugin de ID 49717 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165222 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:011)).

A atualização para a versão 1.9.3 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 39150), X-Force (57553), Vulnerability Center (SBV-25675) e Tenable (49717).

Produtoinformação

Tipo

• Learning Management Software

Nome

• Moodle

Versão

• 1.8
• 1.8.1
• 1.8.2
• 1.8.3
• 1.8.4
• 1.8.5
• 1.8.6
• 1.8.7
• 1.8.8
• 1.8.9
• 1.8.10
• 1.8.11
• 1.9
• 1.9.1
• 1.9.2
• 1.9.3
• 1.9.4
• 1.9.5
• 1.9.6
• 1.9.7

Licença

• código aberto

Site

• Produto: https://moodle.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 49717
Nessus Nome: Debian DSA-2115-1 : moodle - several vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 800766
OpenVAS Nome: Moodle Multiple Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Moodle 1.9.3

Linha do tempoinformação

01/04/2010 🔍
01/04/2010 +0 dias 🔍
29/04/2010 +27 dias 🔍
29/04/2010 +0 dias 🔍
29/04/2010 +0 dias 🔍
10/05/2010 +11 dias 🔍
19/03/2015 +1774 dias 🔍
23/05/2025 +3717 dias 🔍

Fontesinformação

Produto: moodle.org

Aconselhamento: vupen.com⛔
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-1615 (🔍)
GCVE (CVE): GCVE-0-2010-1615
GCVE (VulDB): GCVE-100-52992

OVAL: 🔍

X-Force: 57553
SecurityFocus: 39150 - Moodle Prior to 1.9.8/1.8.12 Multiple Vulnerabilities
Vulnerability Center: 25675 - Moodle Prior to 1.9.8 Remote Multiple SQL Injection Vulnerabilities via Vectors Related to Wiki, High

Veja também: 🔍

Entradainformação

Criado: 19/03/2015 12h22
Atualizado: 23/05/2025 01h52
Ajustamentos: 19/03/2015 12h22 (67), 24/02/2017 10h07 (2), 08/09/2021 16h47 (4), 08/09/2021 16h54 (1), 23/05/2025 01h52 (18)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!