漏洞标题
N/A
漏洞描述信息
"在Moodle中,Repository/filesystem/lib.php从2.2.11开始,2.3.x在2.3.10之前,2.4.x在2.4.7之前和2.5.x在2.5.3之前存在的目录遍历漏洞允许远程登录用户可以通过路径中的..(dot dot)读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in repository/filesystem/lib.php in Moodle through 2.2.11, 2.3.x before 2.3.10, 2.4.x before 2.4.7, and 2.5.x before 2.5.3 allows remote authenticated users to read arbitrary files via a .. (dot dot) in a path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle repository/filesystem/lib.php 目录遍历漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中的repository/filesystem/lib.php脚本中存在目录遍历漏洞。远程经过授权的用户可通过路径中的目录遍历字符(‘..’)利用该漏洞读取任意文件。以下版本受到影响:Moodle 2.2.11及之前的版本,2.3.10之前的2.3.x版本,2.4.7之前的2.4.x版本,2.5.3之前的2.5.x版本。
CVSS信息
N/A
漏洞类别
路径遍历