漏洞标题
N/A
漏洞描述信息
在Moodle 2.1.x版本2.1.6之前以及2.2.x版本2.2.3之前,Moodle允许远程验证的用户从隐藏字段中获取敏感用户信息,方法是利用教师角色,并在用户设置部分下的“已注册的用户”列表中导航。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moodle 2.1.x before 2.1.6 and 2.2.x before 2.2.3 allows remote authenticated users to obtain sensitive user information from hidden fields by leveraging the teacher role and navigating to "Enrolled users" under the Users Settings section.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 隐藏信息泄露漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.1.6之前的2.1.x版本和2.2.3之前的2.2.x版本中存在漏洞。远程认证用户可通过利用隐藏字段中的教师角色和Users Settings章节下的‘注册用户’导航,获取敏感用户信息。
CVSS信息
N/A
漏洞类别
信息泄露