漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Moodle 中的 `message/externallib.php` 在特定版本中存在漏洞,允许远程认证用户通过 Web 服务请求绕过禁用消息设置,具体表现为通过人员搜索请求进行利用。
## 影响版本
- 2.5.9 及之前的 2.5.x
- 2.6.7 之前的 2.6.x
- 2.7.4 之前的 2.7.x
- 2.8.2 之前的 2.8.x
## 漏洞细节
该漏洞存在于 `message/externallib.php` 文件中,远程认证用户可以通过发送 Web 服务请求(如人员搜索请求)绕过系统禁用的消息功能。这种行为会导致用户的隐私泄露以及系统安全性降低。
## 漏洞影响
攻击者可以利用此漏洞绕过 Moodle 系统中设置的消息禁用功能,通过 Web 服务接口获取应受限制的个人信息。这不仅会泄露用户隐私,还可能导致系统的安全性受到威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 权限许可和访问控制问题漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle的message/externallib.php脚本中存在安全漏洞。远程攻击者可通过发送特制的web-services请求利用该漏洞绕过messaging-disabled设置。以下版本受到影响:Moodle 2.5.9及之前版本,2.6.7之前2.6.x版本,2.7.4之前2.7.x版本,2.8.2之前2.8.x版本。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题