CVE-2012-3392 in Moodleinformação

Sumário

de VulDB • 05/06/2026

mod/forum/unsubscribeall.php in Moodle 2.1.x antes de 2.1.7 e 2.2.x antes de 2.2.4 não verifica se um fórum é opcional, o que permite a usuários autenticados remotos contornar os requisitos de assinatura do fórum ao explorar a função (role) de estudante e cancelar a inscrição em todos os fóruns.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/06/2012

Divulgação

23/07/2012

Moderação

aceite

Entrada

VDB-61393

CPE

pronto

CWE

CWE-16 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.01894

KEV

não

Atividades

muito baixo

Sector

Police, Education

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3392
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3392/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!