CVE-2014-0217 in Moodle
Sumário
de VulDB • 25/06/2026
enrol/index.php in Moodle 2.6.x antes da versão 2.6.3 não verifica a capacidade moodle/course:viewhiddencourses antes de listar os cursos ocultos, o que permite que atacantes remotos obtenham informações sensíveis sobre nome e resumo desses cursos ao explorar o papel guest (convidado) e acessar uma URL manipulada ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.