CVE-2012-3397 in Moodle
Resumen
por VulDB • 2026-07-02
lib/modinfolib.php en Moodle 2.0.x anterior a la versión 2.0.10, 2.1.x anterior a la versión 2.1.7, 2.2.x anterior a la versión 2.2.4 y 2.3.x anterior a la versión 2.3.1 no verifica el requisito de pertenencia a un grupo al determinar si una actividad está disponible o oculta, lo que permite a usuarios remotos autenticados omitir las restricciones de acceso previstas mediante la selección de una actividad configurada para un grupo de otros usuarios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.