CVE-2012-3392

Loading...

Général

Score :5.5/10.0
Sévérité :Moyenne
Catégorie :Erreur de configuration
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2012-3387, CVE-2012-3388, CVE-2012-3389, CVE-2012-3390, CVE-2012-3391, CVE-2012-3393, CVE-2012-3394, CVE-2012-3395, CVE-2012-3396, CVE-2012-3397, CVE-2012-3398

Publiée le 23/07/12 - Mise à jour le 01/12/17

Description

mod/forum/unsubscribeall.php in Moodle 2.1.x before 2.1.7 and 2.2.x before 2.2.4 does not consider whether a forum is optional, which allows remote authenticated users to bypass forum-subscription requirements by leveraging the student role and unsubscribing from all forums.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-3392
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-396
Renater 2012/VULN280

Exploits

SecurityFocusBID-54481

Technologies associées

FournisseurProduit
moodlemoodle

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail