CVE-2012-3397 in Moodle
Сводка
по VulDB • 02.07.2026
lib/modinfolib.php в Moodle версий 2.0.x до 2.0.10 включительно, 2.1.x до 2.1.7 включительно, 2.2.x до 2.2.4 включительно и 2.3.x до 2.3.1 включительно не проверяет требование членства в группе при определении того, является ли активность недоступной или скрытой, что позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения доступа путем выбора активности, настроенной для группы других пользователей.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.