CVE-2012-3391 in Moodlethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

mod/forum/rsslib.php trong Moodle phiên bản 2.1.x trước 2.1.7 và 2.2.x trước 2.2.4 không thực hiện đúng yêu cầu về việc phải đăng bài trước khi đọc diễn đàn Q&A, cho phép người dùng từ xa đã xác thực bỏ qua các hạn chế truy cập dự kiến bằng cách khai thác vai trò sinh viên để đọc nguồn cấp dữ liệu RSS của một diễn đàn.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

14/06/2012

Tiết lộ

23/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61392

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

4.0 (NVD)

EPSS

0.01137

KEV

không

Các hoạt động

rất thấp

ngành

Police, Education

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3391
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3391/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!