漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x在2.0.6之前和2.1.x在2.1.3之前版本的命令行cron实现中,与IP blocking没有正确交互,这可能导致远程攻击者通过利用一个禁用IP blocking以恢复cron功能的配置来绕过预期的IP地址限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The command-line cron implementation in Moodle 2.0.x before 2.0.6 and 2.1.x before 2.1.3 does not properly interact with IP blocking, which might allow remote attackers to bypass intended IP address restrictions by leveraging a configuration in which IP blocking was disabled to restore cron functionality.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.6之前的2.0.x 版本和2.1.3之前的2.1.x版本中的命令行cron实现上存在漏洞,该漏洞源于与IP拥塞未正确交互。远程攻击者可利用IP拥塞禁用恢复cron功能的配置绕过目地IP地址限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题