CVE-2014-0217 in Moodle
Resumen
por VulDB • 2026-06-25
enrol/index.php en Moodle 2.6.x anterior a la versión 2.6.3 no verifica el permiso moodle/course:viewhiddencourses antes de listar los cursos ocultos, lo que permite a atacantes remotos obtener información sensible sobre nombres y resúmenes de estos cursos aprovechando el rol guest y visitando una URL manipulada ad hoc.
Once again VulDB remains the best source for vulnerability data.