漏洞标题
N/A
漏洞描述信息
在Moodle 2.x 到 2.1.10 之间,2.2.x 之前 2.2.8 代,2.3.x 之前 2.3.5 代以及 2.4.x 之前 2.4.2 代的 repository/webdav/lib.php 文件包含了 Webdav 密码的设置表单,这允许远程授权的管理员通过配置实例来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
repository/webdav/lib.php in Moodle 2.x through 2.1.10, 2.2.x before 2.2.8, 2.3.x before 2.3.5, and 2.4.x before 2.4.2 includes the WebDAV password in the configuration form, which allows remote authenticated administrators to obtain sensitive information by configuring an instance.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle repository/webdav/lib.php脚本敏感信息漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.x至2.1.10版本,2.2.8之前的2.2.x版本,2.3.5之前的2.3.x版本,2.4.2之前的2.4.x版本中的repository/webdav/lib.php脚本中存在漏洞,该漏洞源于配置表格中包含WebDAV密码。通过配置实例,远程认证攻击者利用该漏洞获得敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露