CVE-2014-0217 in Moodleinformation

Résumé

par VulDB • 25/06/2026

enrol/index.php dans Moodle 2.6.x antérieur à la version 2.6.3 ne vérifie pas l'autorisation moodle/course:viewhiddencourses avant de lister les cours masqués, ce qui permet aux attaquants distants d'obtenir des informations sensibles (nom et résumé) concernant ces cours en exploitant le rôle invité et en accédant à une URL fabriquée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/12/2013

Divulgation

26/05/2014

Modérer

accepté

Entrée

VDB-69823

CPE

prêt

EPSS

0.01863

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!