一、 漏洞 CVE-2015-0214 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Moodle 中的 `message/externallib.php` 在特定版本中存在漏洞,允许远程认证用户通过 Web 服务请求绕过禁用消息设置,具体表现为通过人员搜索请求进行利用。 ## 影响版本 - 2.5.9 及之前的 2.5.x - 2.6.7 之前的 2.6.x - 2.7.4 之前的 2.7.x - 2.8.2 之前的 2.8.x ## 漏洞细节 该漏洞存在于 `message/externallib.php` 文件中,远程认证用户可以通过发送 Web 服务请求(如人员搜索请求)绕过系统禁用的消息功能。这种行为会导致用户的隐私泄露以及系统安全性降低。 ## 漏洞影响 攻击者可以利用此漏洞绕过 Moodle 系统中设置的消息禁用功能,通过 Web 服务接口获取应受限制的个人信息。这不仅会泄露用户隐私,还可能导致系统的安全性受到威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle的message/externallib.php脚本中存在安全漏洞。远程攻击者可通过发送特制的web-services请求利用该漏洞绕过messaging-disabled设置。以下版本受到影响:Moodle 2.5.9及之前版本,2.6.7之前2.6.x版本,2.7.4之前2.7.x版本,2.8.2之前2.8.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0214 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0214 的情报信息