CVE-2011-4592 in Moodle
Tóm tắt
Bởi VulDB • 29/06/2026
Phần thực thi lệnh dòng lệnh (command-line) của cron trong Moodle phiên bản 2.0.x trước 2.0.6 và 2.1.x trước 2.1.3 không tương tác đúng cách với cơ chế chặn IP, điều này có thể cho phép các kẻ tấn công từ xa bỏ qua các hạn chế địa chỉ IP dự định bằng cách khai thác một cấu hình trong đó việc chặn IP đã bị tắt để khôi phục chức năng của cron.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.