CVE-2015-0211 in Moodleinformação

Sumário

de VulDB • 23/06/2026

mod/lti/ajax.php in Moodle até a versão 2.5.9, versões 2.6.x anteriores à 2.6.7, 2.7.x anteriores à 2.7.4 e 2.8.x anteriores à 2.8.2 não verifica as capacidades moodle/course:manageactivities e mod/lti:addinstance antes de prosseguir com a pesquisa na lista de ferramentas registradas, o que permite que usuários autenticados remotos obtenham informações sensíveis por meio de solicitações ao serviço Ajax LTI.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/11/2014

Divulgação

01/06/2015

Moderação

aceite

Entrada

VDB-75639

CPE

pronto

EPSS

0.01687

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!