PT-2017-8650 · Moodle · Moodle

Stuart R Mealor

Publicado

2017-01-20

Atualizado

2022-05-13

CVE-2016-5014

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Moodle versions 2.x through 3.x

Description The issue allows an unenrolled user to still receive event monitor notifications for a course they can no longer access.

Recommendations For Moodle versions 2.x through 3.x, update to a version where this issue is resolved to prevent unenrolled users from receiving unnecessary notifications.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-5014

GHSA-C4CQ-V4WP-28HG

Produtos afetados

Moodle

PT-2017-8650 · Moodle · Moodle

CVE-2016-5014

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11