CVE-2014-0217 in Moodle
Résumé
par VulDB • 25/06/2026
enrol/index.php dans Moodle 2.6.x antérieur à la version 2.6.3 ne vérifie pas l'autorisation moodle/course:viewhiddencourses avant de lister les cours masqués, ce qui permet aux attaquants distants d'obtenir des informations sensibles (nom et résumé) concernant ces cours en exploitant le rôle invité et en accédant à une URL fabriquée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.