CVE-2014-0123 in Moodleinformación

Resumen

por MITRE

El subsistema wiki en Moodle hasta 2.3.11, 2.4.x anterior a 2.4.9, 2.5.x anterior a 2.5.5 y 2.6.x anterior a 2.6.2 no restringe debidamente acceso (1) visualizar y (2) editar, lo que permite a usuarios remotos autenticados realizar operaciones wiki mediante el aprovechamiento del rol de estudiante y el uso de bloque "Recent Activity" de actividad reciente para alcanzar el wiki individual de un estudiante arbitrario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2013-12-03

Divulgación

2014-03-24

Moderación

aceptado

Artículo

VDB-66751

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

4.9 (NVD)

EPSS

0.01473

KEV

Actividades

muy bajo

Sector

Education, Police

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0123
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0123/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!