CVE-2016-9186 in Moodleinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle für unbegrenzte Datei-Uploads in den Modulen „legacy course files" und „file manager" in Moodle 3.1.2 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über nicht näher spezifizierte Vektoren aufrufen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.11.2016

Veröffentlichung

04.11.2016

Moderieren

akzeptiert

Eintrag

VDB-93325

CPE

bereit

CWE

CWE-434 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.02078

KEV

nein

Aktivitäten

very low

Sektor

Education, Police

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9186
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9186
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9186/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!