漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x版本在1.9.16之前,2.0.x版本在2.0.7之前,2.1.x版本在2.1.4之前,以及2.2.x版本在2.2.1之前,这些版本的Moodle允许远程攻击者通过未指定的路径查看任意用户帐户的示例图像。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 allows remote attackers to view the profile images of arbitrary user accounts via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.16之前的1.9.x版本、2.0.7之前的2.0.x版本、2.1.4之前的2.1.x版本和2.2.1之前的2.2.x版本中存在漏洞。远程攻击者可利用该漏洞通过未明向量查看任意用户账户的个人资料图片。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题