{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Moodle versions 2.0.x ant\u00e9rieures \u00e0 2.0.3 ;","product":{"name":"Moodle","vendor":{"name":"Moodle","scada":false}}},{"description":"Moodle versions 1.9.x ant\u00e9rieures \u00e0 1.9.12.","product":{"name":"Moodle","vendor":{"name":"Moodle","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Moodle :\n\n-   un enseignant peut voir les rapports de quizz de tous les \u00e9tudiants,\n    m\u00eame ceux qui ne sont pas dans ses groupes (MSA-11-0013) ;\n-   les adresses de messagerie des utilisateurs sont affich\u00e9es dans la\n    page de profil, lorsqu'elles ne devraient appara\u00eetre qu'aux membres\n    du cours seulement (MSA-11-0014) ;\n-   plusieurs injections de code indirectes sont possibles (MSA-11-0015)\n    ;\n-   un utilisateur l\u00e9gitime peut cr\u00e9er plusieurs enregistrements\n    invalides dans la base de donn\u00e9es, ce qui peut conduire \u00e0 un d\u00e9ni de\n    service (MSA-11-0016) ;\n-   un utilisateur l\u00e9gitime peut remplir la table des commentaires dans\n    la base de donn\u00e9es avec des enregistrements invalides (MSA-11-0017).\n\n## Solution\n\nLes versions 2.0.3 et 1.9.12 de Moodle corrigent ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 Moodle MSA-11-0013 \u00e0 MSA-11-0017 :","url":"http://moodle.org/mod/forum/discuss.php?d=175594"},{"title":"Bulletins de s\u00e9curit\u00e9 Moodle MSA-11-0013 \u00e0 MSA-11-0017 :","url":"http://moodle.org/mod/forum/discuss.php?d=175593"},{"title":"Bulletins de s\u00e9curit\u00e9 Moodle MSA-11-0013 \u00e0 MSA-11-0017 :","url":"http://moodle.org/mod/forum/discuss.php?d=175590"},{"title":"Bulletins de s\u00e9curit\u00e9 Moodle MSA-11-0013 \u00e0 MSA-11-0017 :","url":"http://moodle.org/mod/forum/discuss.php?d=175592"},{"title":"Bulletins de s\u00e9curit\u00e9 Moodle MSA-11-0013 \u00e0 MSA-11-0017 :","url":"http://moodle.org/mod/forum/discuss.php?d=175591"}],"reference":"CERTA-2011-AVI-305","revisions":[{"description":"version initiale.","revision_date":"2011-05-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Moodle</span>\npermettent, entre autres, de r\u00e9aliser un d\u00e9ni de service ou une\ninjection de code indirecte \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Moodle","vendor_advisories":[{"published_at":null,"title":"Annonce des nouvelles versions de Moodle du 19 mai 2011","url":"http://moodle.org/mod/forum/discuss.php?d=175658"}]}