CVE-2014-0216 in Moodle
要約
〜によって VulDB • 2026年06月25日
Moodleのblocks/html/lib.phpにあるblock_html_pluginfile関数内のMy Home実装(バージョン2.3.11以前、2.4.xで2.4.10より前、2.5.xで2.5.6より前、および2.6.xで2.6.3より前)ではファイルアクセスの制限が適切に行われておらず、攻撃者はHTMLブロックにアクセスすることで機密情報を取得できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.