漏洞标题
N/A
漏洞描述信息
在1.4.1之前,使用MNet(即Moodle网络功能)时,允许远程授权的用户通过跳向XMLRPC目标来获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara before 1.4.1, when MNet (aka the Moodle network feature) is used, allows remote authenticated users to gain privileges via a jump to an XMLRPC target.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mahara ‘MNet’权限许可和访问控制漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.1之前版本存在权限许可和访问控制漏洞。当MNet (也称为Moodle网络功能)被用时,远程认证用户可借助XMLRPC目标的跳转获取特权。
CVSS信息
N/A
漏洞类别
授权问题