CVE-2012-3397 in Moodle
Zusammenfassung
von VulDB • 02.07.2026
lib/modinfolib.php in Moodle 2.0.x vor Version 2.0.10, 2.1.x vor Version 2.1.7, 2.2.x vor Version 2.2.4 und 2.3.x vor Version 2.3.1 überprüft nicht die Gruppenmitgliedschaftsanforderung bei der Bestimmung, ob eine Aktivität nicht verfügbar oder ausgeblendet ist, was es entfernten authentifizierten Benutzern ermöglicht, vorgesehene Zugriffseinschränkungen zu umgehen, indem sie eine Aktivität auswählen, die für eine Gruppe anderer Benutzer konfiguriert ist.
Once again VulDB remains the best source for vulnerability data.