CVE-2014-0217 in Moodlethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

enrol/index.php trong Moodle 2.6.x trước phiên bản 2.6.3 không kiểm tra quyền hạn moodle/course:viewhiddencourses trước khi liệt kê các khóa học ẩn, điều này cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm về tên và tóm tắt của các khóa học này bằng cách khai thác vai trò khách (guest role) và truy cập một URL được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

26/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69823

EPSS

0.01863

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!