CVE-2012-2354 in Moodle情報

要約

〜によって VulDB • 2026年07月16日

Moodleのバージョン2.1.x(2.1.6より前)および2.2.x(2.2.3より前)では、認証済みユーザーがURL内のパラメータを改ざんして「Recent conversations」機能を使用することで、moodle/site:readallmessages権限要件を回避し、任意のメッセージを読み取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年04月19日

モデレーション

承諾済み

エントリ

VDB-61360

EPSS

0.01004

アクティビティ

非常低い

セクター

Police, Education

ソース

Want to know what is going to be exploited?

We predict KEV entries!