CVE-2014-0217 in MoodleИнформация

Сводка

по VulDB • 25.06.2026

Файл enrol/index.php в Moodle версий 2.6.x до 2.6.3 включительно не проверяет наличие у пользователя права moodle/course:viewhiddencourses перед отображением скрытых курсов, что позволяет удаленным злоумышленникам получать конфиденциальную информацию (название и описание) об этих курсах путем использования роли гостя и перехода по специально сформированному URL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.12.2013

Раскрытие

26.05.2014

Модерация

принято

Вход

VDB-69823

EPSS

0.01863

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Police

Источники

Interested in the pricing of exploits?

See the underground prices here!