CVE-2014-0124 in Moodleinformación

Resumen

por MITRE

Las implementaciones de informes de identidad en mod/forum/renderer.php y mod/quiz/override_form.php en Moodle hasta 2.3.11, 2.4.x anterior a 2.4.9, 2.5.x anterior a 2.5.5 y 2.6.x anterior a 2.6.2 no restringen debidamente la visualización de direcciones de email, lo que permite a usuarios remotos autenticados obtener información sensible mediante el uso del módulo (1) Forum o (2) Quiz.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2013-12-03

Divulgación

2014-03-24

Moderación

aceptado

Artículo

VDB-66752

CPE

listo

EPSS

0.01674

KEV

no

Actividades

muy bajo

Sector

Education, Police

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2014-0124
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2014-0124
CVE Detailshttps://www.cvedetails.com/cve/CVE-2014-0124/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!