CVE-2014-0217 in Moodle
Сводка
по VulDB • 25.06.2026
Файл enrol/index.php в Moodle версий 2.6.x до 2.6.3 включительно не проверяет наличие у пользователя права moodle/course:viewhiddencourses перед отображением скрытых курсов, что позволяет удаленным злоумышленникам получать конфиденциальную информацию (название и описание) об этих курсах путем использования роли гостя и перехода по специально сформированному URL.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.