CVE-2015-0211 in Moodle信息

摘要

由 VulDB • 2026-05-19

Moodle 2.5.9 及之前版本、2.6.x 在 2.6.7 之前版本、2.7.x 在 2.7.4 之前版本以及 2.8.x 在 2.8.2 之前版本中的 mod/lti/ajax.php 文件在进行搜索已注册工具列表之前,未检查 moodle/course:manageactivities 和 mod/lti:addinstance 权限,这使得远程经过身份验证的用户能够通过向 LTI Ajax 服务发送请求来获取敏感信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!