一、 漏洞 CVE-2006-4942 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Moodle 1.6.2之前,当配置缺少(1)代数或(2)tex过滤器时,允许远程授权的用户通过(a)filter/Algebra/pix.php或(b)filter/tex/pix.php将LaTeX或MimeTeX输出文件写入数据根目录的顶级层次。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moodle before 1.6.2, when the configuration lacks (1) algebra or (2) tex filters, allows remote authenticated users to write LaTeX or MimeTeX output files to the top level of the dataroot directory via (a) filter/algebra/pix.php or (b) filter/tex/pix.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle 1.6.2之前的版本,在配置缺少(1) algebra或(2) tex过滤器时,远程认证的用户通过(a) filter/algebra/pix.php或(b) filter/tex/pix.php将LaTeX或MimeTeX输出文件写入dataroot目录的顶层中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4942 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4942 的情报信息