CVE-2011-4300

EPSS 0.26%
Veröffentlicht 11.07.2012 10:26:10
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

The file_browser component in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 does not properly restrict access to category and course data, which allows remote attackers to obtain potentially sensitive information via a request for a file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Moodle ≫ Moodle Version2.0.0

Moodle ≫ Moodle Version2.0.1

Moodle ≫ Moodle Version2.0.2

Moodle ≫ Moodle Version2.0.3

Moodle ≫ Moodle Version2.0.4

Moodle ≫ Moodle Version2.1.0

Moodle ≫ Moodle Version2.1.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.26%	0.464

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

https://bugzilla.redhat.com/show_bug.cgi?id=747444

Patch

http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=f6b07c4da54a9db24723beb147e8a19a3d487e00

http://moodle.org/mod/forum/discuss.php?d=188311

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2011-4300

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4300

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4300

EUVD