| Vulnerability Name: | CVE-2013-2080 (CCN-84419) | ||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2013-05-21 | ||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2013-05-21 | ||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2020-12-01 | ||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The core_grade component in Moodle through 2.2.10, 2.3.x before 2.3.7, and 2.4.x before 2.4.4 does not properly consider the existence of hidden grades, which allows remote authenticated users to obtain sensitive information by leveraging the student role and reading the Gradebook Overview report. | ||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N) 3.5 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N/E:H/RL:OF/RC:C)
4.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:H/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-264 | ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Obtain Information | ||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2013-2080 Source: CONFIRM Type: Patch http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-37475 Source: FEDORA Type: UNKNOWN FEDORA-2013-8702 Source: FEDORA Type: UNKNOWN FEDORA-2013-8692 Source: FEDORA Type: UNKNOWN FEDORA-2013-8668 Source: MLIST Type: UNKNOWN [oss-security] 20130521 Moodle security notifications public Source: CCN Type: SA52522 Moodle Multiple Vulnerabilities Source: CCN Type: BID-60018 Moodle 'Gradebook' CVE-2013-2080 Information Disclosure Vulnerability Source: XF Type: UNKNOWN moodle-cve20132080-information-disclosure(84419) Source: CCN Type: Moodle Web Site Moodle Source: CCN Type: MSA-13-0021 Potential information leak in Gradebook Source: CONFIRM Type: Vendor Advisory https://moodle.org/mod/forum/discuss.php?d=228931 Source: CCN Type: WhiteSource Vulnerability Database CVE-2013-2080 | ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||