CVE-2012-3395 in Moodleinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine SQL-Injection-Schwachstelle in mod/feedback/complete.php in Moodle-Versionen vor 2.0.10 (Reihe 2.0.x), vor 2.1.7 (Reihe 2.1.x) und vor 2.2.4 (Reihe 2.2.x) ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über speziell formatierte Formulardaten auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.06.2012

Veröffentlichung

23.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61396

CPE

bereit

EPSS

0.01583

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!