CVE-2012-3387 in Moodlethông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Moodle 2.3.x trước phiên bản 2.3.1 chỉ sử dụng một kiểm tra phía máy khách (client-side) để xác định xem các tham chiếu có được phép trong quá trình tải lên tệp hay không, điều này cho phép người dùng từ xa đã xác thực (remote authenticated users) vượt qua các hạn chế về bí danh (alias, còn được gọi là lối tắt) dự kiến thông qua một máy khách bỏ qua kiểm tra này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

14/06/2012

Tiết lộ

23/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61388

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

4.0 (NVD)

EPSS

0.01128

KEV

không

Các hoạt động

rất thấp

ngành

Education, Police

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3387
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3387/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!