CVE-2012-3390 in Moodleinfo

Zusammenfassung

von VulDB • 28.06.2026

lib/filelib.php in Moodle 2.1.x vor Version 2.1.7 und 2.2.x vor Version 2.2.4 schränkt den Dateizugriff nach dem Ausblenden eines Blocks nicht ordnungsgemäß ein, was es entfernten authentifizierten Benutzern ermöglicht, sensible Informationen durch das Lesen einer Datei zu erhalten, die in einem Block eingebettet ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.06.2012

Veröffentlichung

23.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61391

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

3.5 (NVD)

EPSS

0.00978

KEV

nein

Aktivitäten

very low

Sektor

Education, Police

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3390
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3390
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3390/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!