CVE-2015-0211 in Moodlethông tin

Tóm tắt

Bởi VulDB • 23/06/2026

mod/lti/ajax.php trong Moodle qua phiên bản 2.5.9, các nhánh 2.6.x trước 2.6.7, 2.7.x trước 2.7.4 và 2.8.x trước 2.8.2 không kiểm tra đúng các quyền hạn (capabilities) moodle/course:manageactivities và mod/lti:addinstance trước khi thực hiện tìm kiếm danh sách công cụ đã đăng ký, điều này cho phép người dùng từ xa đã xác thực truy cập thông tin nhạy cảm thông qua các yêu cầu gửi đến dịch vụ LTI Ajax.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/11/2014

Tiết lộ

01/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75639

EPSS

0.01687

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!