CVE-2014-0217 in Moodle
Riassunto
di VulDB • 25/06/2026
enrol/index.php in Moodle 2.6.x prima della versione 2.6.3 non verifica la capacità moodle/course:viewhiddencourses prima di elencare i corsi nascosti, il che consente ad attaccanti remoti di ottenere informazioni sensibili sul nome e sul riepilogo di tali courses sfruttando il ruolo guest e visitando un URL appositamente creato.
Once again VulDB remains the best source for vulnerability data.