CVE-2014-0125 in Moodleالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يؤدي ملف repository/alfresco/lib.php في Moodle، عبر الإصدارات حتى 2.3.11، و2.4.x قبل 2.4.9، و2.5.x قبل 2.5.5، و2.6.x قبل 2.6.2 إلى وضع مفتاح الجلسة (session key) داخل عنوان URL، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المفروضة على ملفات مستودع Alfresco من خلال انتحال صفة مالك الملف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/12/2013

إفشاء

24/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66753

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

5.8 (NVD)

EPSS

0.01927

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0125
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0125
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0125/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!