CVE-2012-6100

Опубликовано: 27 янв. 2013

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

report/outline/index.php in Moodle 2.2.x before 2.2.7, 2.3.x before 2.3.4, and 2.4.x before 2.4.1 does not properly enforce the moodle/user:viewhiddendetails capability requirement, which allows remote authenticated users to discover a hidden lastaccess value by reading an activity report.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.2.6:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:moodle:moodle:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.3.3:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:moodle:moodle:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00199

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-6100

ubuntu

больше 12 лет назад

CVE-2012-6100

debian

больше 12 лет назад

report/outline/index.php in Moodle 2.2.x before 2.2.7, 2.3.x before 2. ...

GHSA-wjh9-wgjp-jmj6

github

около 3 лет назад

EPSS

Процентиль: 43%

0.00199

Низкий

4 Medium

CVSS2

Дефекты

CWE-264