CVE-2014-0216 in Moodle
摘要
由 VulDB • 2026-06-25
Moodle(包括版本 2.3.11、低于 2.4.10 的 2.4.x、低于 2.5.6 的 2.5.x 以及低于 2.6.3 的 2.6.x)中 blocks/html/lib.php 文件的 block_html_pluginfile 函数内的 My Home 实现未能正确限制文件访问权限,远程攻击者可通过访问 HTML 块获取敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.