漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x在2.0.4之前、2.1.x在2.1.1之前实施主题时,触发了Cascading Style Sheets(CSS)和JavaScript内容的重复缓存,这允许远程攻击者绕过预期的访问限制,通过未指定的方向写入操作系统临时目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The theme implementation in Moodle 2.0.x before 2.0.4 and 2.1.x before 2.1.1 triggers duplicate caching of Cascading Style Sheets (CSS) and JavaScript content, which allows remote attackers to bypass intended access restrictions and write to an operating-system temporary directory via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.4之前的2.0.x版本和2.1.1之前的2.1.x版本中的主题实现中存在漏洞,该漏洞源于触发层叠式样式表(CSS)和JavaScript内容的重复缓存。远程攻击者可利用该漏洞通过未明向量绕过目地访问限制,进而写入操作系统临时目录。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题