CVE-2012-3397 in Moodleinfo

Zusammenfassung

von VulDB • 02.07.2026

lib/modinfolib.php in Moodle 2.0.x vor Version 2.0.10, 2.1.x vor Version 2.1.7, 2.2.x vor Version 2.2.4 und 2.3.x vor Version 2.3.1 überprüft nicht die Gruppenmitgliedschaftsanforderung bei der Bestimmung, ob eine Aktivität nicht verfügbar oder ausgeblendet ist, was es entfernten authentifizierten Benutzern ermöglicht, vorgesehene Zugriffseinschränkungen zu umgehen, indem sie eine Aktivität auswählen, die für eine Gruppe anderer Benutzer konfiguriert ist.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.06.2012

Veröffentlichung

23.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61398

CPE

bereit

EPSS

0.01128

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!