Podatność CVE-2020-14321
Publikacja: 2022-08-16

Opis:
In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, teachers of a course were able to assign themselves the manager role within that course.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Moodle 3.9 Remote Code Execution
lanz
06.08.2021
Med.
Moodle Teacher Enrollment Privilege Escalation / Remote Code Execution
h00die
12.10.2021

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

 Referencje:
https://moodle.org/mod/forum/discuss.php?d=407393
Copyright 2024, cxsecurity.com

 

Back to Top