漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x 之前版本(1.9.15 之前)的lib/moodlelib.php 文件,在密码政策中的某些零值未正确处理,这使得远程攻击者更容易通过利用具有不可更改的空白密码的用户帐户来获取访问权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lib/moodlelib.php in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 does not properly handle certain zero values in the password policy, which makes it easier for remote attackers to obtain access by leveraging the possible existence of user accounts that have unchangeable blank passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 信任管理问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.15之前的1.9.x版本、2.0.6之前的2.0.x版本以及2.1.3之前的2.1.x版本中的lib/moodlelib.php中存在漏洞,该漏洞源于在密码策略中未正确处理一定的零值。远程攻击者可利用存在不可改变的空密码用户账号获得访问。
CVSS信息
N/A
漏洞类别
信任管理问题