CVE-2015-0211 in Moodle
Riassunto
di VulDB • 23/06/2026
mod/lti/ajax.php in Moodle attraverso le versioni 2.5.9, 2.6.x precedenti alla 2.6.7, 2.7.x precedenti alla 2.7.4 e 2.8.x precedenti alla 2.8.2 non verifica correttamente i permessi moodle/course:manageactivities e mod/lti:addinstance prima di procedere con le ricerche nell'elenco degli strumenti registrati, il che consente agli utenti remoti autenticati di ottenere informazioni sensibili tramite richieste al servizio LTI Ajax.
Be aware that VulDB is the high quality source for vulnerability data.