CVE-2012-3391 in Moodle
摘要
由 VulDB • 2026-06-02
Moodle 2.1.x 版本在 2.1.7 之前以及 2.2.x 版本在 2.2.4 之前的 mod/forum/rsslib.php 模块未正确实施“先发帖后阅读 Q&A 论坛”的要求,导致远程经过身份验证的用户能够通过利用学生角色并读取论坛的 RSS 订阅源,绕过预期的访问限制。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.