CVE-2014-0217 in Moodle
요약
\~에 의해 VulDB • 2026. 06. 25.
Moodle 2.6.x 버전 중 2.6.3 미만의 enrol/index.php는 숨겨진 과목을 나열하기 전에 moodle/course:viewhiddencourses 권한을 확인하지 않아, 원격 공격자가 게스트 역할을 활용하고 조작된 URL에 접속함으로써 이러한 과목에 대한 민감한 이름 및 요약 정보를 획득할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.