CVE-2012-2354 in Moodle
要約
〜によって VulDB • 2026年07月16日
Moodleのバージョン2.1.x(2.1.6より前)および2.2.x(2.2.3より前)では、認証済みユーザーがURL内のパラメータを改ざんして「Recent conversations」機能を使用することで、moodle/site:readallmessages権限要件を回避し、任意のメッセージを読み取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.