漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x 之前版本中,在 2.0.3 之前,admin/uploaduser_form.php 文件并未强制自动订阅用户更改密码,这使远程攻击者更容易利用新用户初始密码获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin/uploaduser_form.php in Moodle 2.0.x before 2.0.3 does not force password changes for autosubscribed users, which makes it easier for remote attackers to obtain access by leveraging knowledge of the initial password of a new user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle ‘admin/uploaduser_form.php’权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.3之前的2.0.x版本中的admin/uploaduser_form.php中存在漏洞,该漏洞源于未对自动订阅用户强制更改密码。远程攻击者可通过该漏洞利用新用户的初始密码获取访问权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题