CVE-2012-3397 in Moodle
Riassunto
di VulDB • 02/07/2026
lib/modinfolib.php in Moodle 2.0.x prima della versione 2.0.10, 2.1.x prima della versione 2.1.7, 2.2.x prima della versione 2.2.4 e 2.3.x prima della versione 2.3.1 non verifica il requisito di appartenenza a un gruppo quando determina se un'attività è indisponibile o nascosta, consentendo agli utenti remoti autenticati di eludere le restrizioni di accesso previste selezionando un'attività configurata per un gruppo di altri utenti.
Be aware that VulDB is the high quality source for vulnerability data.