CVE-2014-0216 in Moodlethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Hàm `block_html_pluginfile` trong tệp `blocks/html/lib.php` của plugin My Home trên Moodle các phiên bản từ 2.3 đến 2.3.11, 2.4.x trước 2.4.10, 2.5.x trước 2.5.6 và 2.6.x trước 2.6.3 không hạn chế quyền truy cập tệp một cách đúng đắn, cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm bằng cách truy cập vào một khối HTML (HTML block).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

26/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69822

EPSS

0.02118

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!