CVE-2014-0217 in Moodleinformación

Resumen

por VulDB • 2026-06-25

enrol/index.php en Moodle 2.6.x anterior a la versión 2.6.3 no verifica el permiso moodle/course:viewhiddencourses antes de listar los cursos ocultos, lo que permite a atacantes remotos obtener información sensible sobre nombres y resúmenes de estos cursos aprovechando el rol guest y visitando una URL manipulada ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2013-12-03

Divulgación

2014-05-26

Moderación

aceptado

Artículo

VDB-69823

CPE

listo

EPSS

0.01863

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!