漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x版本在1.9.14之前,message/refresh.php文件允许远程登录的用户通过指定零等待时间来进行服务拒绝(无限请求循环)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
message/refresh.php in Moodle 1.9.x before 1.9.14 allows remote authenticated users to cause a denial of service (infinite request loop) via a URL that specifies a zero wait time for message refreshing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle message/refresh.php数字错误漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.14之前的1.9.x版本中的message/refresh.php中存在漏洞。远程认证用户可利用该漏洞通过消息刷新零等待时间的URL导致拒绝服务(无限请求循环)。
CVSS信息
N/A
漏洞类别
数字错误