Уязвимость веб-службы core_enrol_get_enrolled_users (enrol/externallib.php) системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации об участниках курса при помощи запроса веб-службы
Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой
| Балл | 4 — средняя опасность |