CVE-2014-0217 in Moodleinfo

Zusammenfassung

von VulDB • 25.06.2026

enrol/index.php in Moodle 2.6.x prima della versione 2.6.3 non verifica la capacità moodle/course:viewhiddencourses prima di elencare i corsi nascosti, il che consente ad attaccanti remoti di ottenere informazioni sensibili sul nome e sul riepilogo di questi corsi sfruttando il ruolo guest e visitando un URL appositamente creato.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.12.2013

Veröffentlichung

26.05.2014

Moderieren

akzeptiert

Eintrag

VDB-69823

CPE

bereit

EPSS

0.01863

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!