漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x版本在1.9.14之前、2.0.x版本在2.0.5之前、2.1.x版本在2.1.2之前,Forms Library中的MoodleQuickForm类在lib/formslib.php文件中的lib/formslib.php.php路径下并不 recognize Forms API setConstant operations,这使得远程攻击者能够通过修改常量字段的值来提交意外form内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MoodleQuickForm class in the Forms Library in lib/formslib.php in Moodle 1.9.x before 1.9.14, 2.0.x before 2.0.5, and 2.1.x before 2.1.2 does not recognize Forms API setConstant operations, which allows remote attackers to submit unexpected form content by modifying the values of constant fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle MoodleQuickForm类安全漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.14之前的1.9.x版本、2.0.5之前的2.0.x版本和2.1.2之前的2.1.x版本中的lib/formslib.php中的Forms Library内的MoodleQuickForm类中存在漏洞,该漏洞源于未识别Forms API setConstant操作。远程攻击者可利用该漏洞通过修改常量字段的值而提交非预期的表单
CVSS信息
N/A
漏洞类别
授权问题