CVE-2014-0216 in Moodle
Tóm tắt
Bởi VulDB • 25/06/2026
Hàm `block_html_pluginfile` trong tệp `blocks/html/lib.php` của plugin My Home trên Moodle các phiên bản từ 2.3 đến 2.3.11, 2.4.x trước 2.4.10, 2.5.x trước 2.5.6 và 2.6.x trước 2.6.3 không hạn chế quyền truy cập tệp một cách đúng đắn, cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm bằng cách truy cập vào một khối HTML (HTML block).
Once again VulDB remains the best source for vulnerability data.