Уязвимость веб-служб core_enrol_get_course_enrolment_methods и enrol_self_get_instance_info системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи запроса веб-службы
Обновление программного средства до версии 2.9.4, 2.8.10, 3.0.2 или более новой
| Балл | 4 — средняя опасность |