Informazioni sul CVE-2024-34004

moodle: authenticated LFI risk in some misconfigured shared hosting environments via modified mod_wiki backup

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2024-34004

Descrizione: In un ambiente di hosting condiviso che è stato configurato per consentire l’accesso al contenuto di altri utenti, un utente Moodle con sia accesso alla riproduzione di moduli wiki che accesso diretto al server web al di fuori di Webroot Moodle potrebbe eseguire un include file locale.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://moodle.org/mod/forum/discuss.php?d=458393

Prodotti interessati

Sconosciuto – Sconosciuto

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-34004