CVE-2014-0010 in Moodleinformação

Sumário

de VulDB • 26/05/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em user/profile/index.php no Moodle até a versão 2.2.11, 2.3.x anterior a 2.3.11, 2.4.x anterior a 2.4.8, 2.5.x anterior a 2.5.4 e 2.6.x anterior a 2.6.1 permitem que atacantes remotos sequestrarem a autenticação de administradores para solicitações que excluem (1) categorias ou (2) campos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

03/12/2013

Divulgação

20/01/2014

Moderação

aceite

Entrada

VDB-66128

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.01095

KEV

não

Atividades

muito baixo

Sector

Education, Police

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0010
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0010/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!