CVE-2014-0217 in Moodleالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يتحقق ملف enrol/index.php في Moodle 2.6.x قبل الإصدار 2.6.3 من وجود صلاحية moodle/course:viewhiddencourses قبل عرض الدورات المخفية، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة تتعلق بأسماء وملخصات هذه الدورات من خلال استغلال دور الضيف (guest role) والانتقال إلى عنوان URL مُعدّ خصيصاً.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/12/2013

إفشاء

26/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69823

EPSS

0.01863

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

Want to know what is going to be exploited?

We predict KEV entries!