漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x Before 1.9.12和2.0.x Before 2.0.3之前,它未正确实现教师和学生之间的关联,这允许远程授权用户通过利用教师角色阅读任意学生的测验报告。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moodle 1.9.x before 1.9.12 and 2.0.x before 2.0.3 does not properly implement associations between teachers and groups, which allows remote authenticated users to read quiz reports of arbitrary students by leveraging the teacher role.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.12之前的1.9.x版本和2.0.3之前的2.0.x版本中存在漏洞,该漏洞源于未正确实现教师和群组之间的关联。远程认证用户可通过该漏洞利用教师角色读取任意学生的测验报告。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题