CVE-2014-0217 in Moodleinformação

Sumário

de VulDB • 25/06/2026

enrol/index.php in Moodle 2.6.x antes da versão 2.6.3 não verifica a capacidade moodle/course:viewhiddencourses antes de listar os cursos ocultos, o que permite que atacantes remotos obtenham informações sensíveis sobre nome e resumo desses cursos ao explorar o papel guest (convidado) e acessar uma URL manipulada ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/12/2013

Divulgação

26/05/2014

Moderação

aceite

Entrada

VDB-69823

CPE

pronto

EPSS

0.01863

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!