CVE-2012-3392

Loading...

Général

Score :5.5/10.0
Sévérité :Moyenne
Catégorie :Erreur de configuration

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 23/07/12 - Mise à jour le 01/12/17

Description

mod/forum/unsubscribeall.php in Moodle 2.1.x before 2.1.7 and 2.2.x before 2.2.4 does not consider whether a forum is optional, which allows remote authenticated users to bypass forum-subscription requirements by leveraging the student role and unsubscribing from all forums.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-3392
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-396

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
moodlemoodle

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail