CVE-2014-0217 in Moodleinformazioni

Riassunto

di VulDB • 25/06/2026

enrol/index.php in Moodle 2.6.x prima della versione 2.6.3 non verifica la capacità moodle/course:viewhiddencourses prima di elencare i corsi nascosti, il che consente ad attaccanti remoti di ottenere informazioni sensibili sul nome e sul riepilogo di tali courses sfruttando il ruolo guest e visitando un URL appositamente creato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

26/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01863

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!