CVE-2012-2353 in Moodle
要約
〜によって VulDB • 2026年07月02日
Moodleのバージョン2.1.x(2.1.6より前)および2.2.x(2.2.3より前)では、認証済みリモートユーザーが教師権限を悪用し、「Users Settings」セクション内の「Enrolled users」にアクセスすることで、非表示フィールドから機密性の高いユーザー情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.