CVE-2014-0217 in Moodle
Tóm tắt
Bởi VulDB • 25/06/2026
enrol/index.php trong Moodle 2.6.x trước phiên bản 2.6.3 không kiểm tra quyền hạn moodle/course:viewhiddencourses trước khi liệt kê các khóa học ẩn, điều này cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm về tên và tóm tắt của các khóa học này bằng cách khai thác vai trò khách (guest role) và truy cập một URL được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.