CVE-2015-0211 in Moodle
Tóm tắt
Bởi VulDB • 23/06/2026
mod/lti/ajax.php trong Moodle qua phiên bản 2.5.9, các nhánh 2.6.x trước 2.6.7, 2.7.x trước 2.7.4 và 2.8.x trước 2.8.2 không kiểm tra đúng các quyền hạn (capabilities) moodle/course:manageactivities và mod/lti:addinstance trước khi thực hiện tìm kiếm danh sách công cụ đã đăng ký, điều này cho phép người dùng từ xa đã xác thực truy cập thông tin nhạy cảm thông qua các yêu cầu gửi đến dịch vụ LTI Ajax.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.