CVE-2015-0211 in Moodleinformazioni

Riassunto

di VulDB • 23/06/2026

mod/lti/ajax.php in Moodle attraverso le versioni 2.5.9, 2.6.x precedenti alla 2.6.7, 2.7.x precedenti alla 2.7.4 e 2.8.x precedenti alla 2.8.2 non verifica correttamente i permessi moodle/course:manageactivities e mod/lti:addinstance prima di procedere con le ricerche nell'elenco degli strumenti registrati, il che consente agli utenti remoti autenticati di ottenere informazioni sensibili tramite richieste al servizio LTI Ajax.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/11/2014

Divulgazione

01/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01687

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!