漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x在2.0.6之前和2.1.x在2.1.3之前版本的Web服务实现中,在登录尝试期间没有正确考虑维护模式状态和用户帐户属性,这允许远程登录的已验证用户通过连接到Web服务服务器绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web services implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly consider the maintenance-mode state and account attributes during login attempts, which allows remote authenticated users to bypass intended access restrictions by connecting to a webservice server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 授权问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.6之前的2.0.x版本和2.1.3之前的2.1.x版本中的web服务器实现中存在漏洞,该漏洞源于尝试登录期间未正确考虑维护模式状态和账户属性。远程认证用户可利用该漏洞通过连接webservice服务器绕过目地访问限制。
CVSS信息
N/A
漏洞类别
授权问题