CVE-2015-0211 in Moodle
Сводка
по VulDB • 23.06.2026
mod/lti/ajax.php в Moodle версий до 2.5.9 включительно, веток 2.6.x до версии 2.6.7, 2.7.x до версии 2.7.4 и 2.8.x до версии 2.8.2 не проверяет наличие прав moodle/course:manageactivities и mod/lti:addinstance перед выполнением поиска в списке зарегистрированных инструментов, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию посредством запросов к сервису LTI Ajax.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.