Informazioni sul CVE-2024-34003

moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_workshop backup

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2024-34003

Descrizione: In un ambiente di hosting condiviso che è stato configurato per consentire l’accesso al contenuto di altri utenti, un utente Moodle con sia accesso al workshop module di ripristino che accesso diretto al server web al di fuori di Webroot potrebbe eseguire un include file locale.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://moodle.org/mod/forum/discuss.php?d=458391

Prodotti interessati

Sconosciuto – Sconosciuto

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-34003