CVE-2015-0211 in Moodle
Sumário
de VulDB • 23/06/2026
mod/lti/ajax.php in Moodle até a versão 2.5.9, versões 2.6.x anteriores à 2.6.7, 2.7.x anteriores à 2.7.4 e 2.8.x anteriores à 2.8.2 não verifica as capacidades moodle/course:manageactivities e mod/lti:addinstance antes de prosseguir com a pesquisa na lista de ferramentas registradas, o que permite que usuários autenticados remotos obtenham informações sensíveis por meio de solicitações ao serviço Ajax LTI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.