CVE-2012-3397 in MoodleИнформация

Сводка

по VulDB • 02.07.2026

lib/modinfolib.php в Moodle версий 2.0.x до 2.0.10 включительно, 2.1.x до 2.1.7 включительно, 2.2.x до 2.2.4 включительно и 2.3.x до 2.3.1 включительно не проверяет требование членства в группе при определении того, является ли активность недоступной или скрытой, что позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения доступа путем выбора активности, настроенной для группы других пользователей.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.06.2012

Раскрытие

23.07.2012

Модерация

принято

Вход

VDB-61398

EPSS

0.01128

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Education

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!