漏洞标题
N/A
漏洞描述信息
在Moodle 3.x中发现一个问题。发布在论坛并将帖子导出到作品集的学生可以通过更改下载URL来下载任何已存储的Moodle文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moodle 3.x. Students who posted on forums and exported the posts to portfolios can download any stored Moodle file by changing the download URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 安全漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.x版本中存在安全漏洞。攻击者可通过更改用于下载的URL利用该漏洞下载任意被保存的Moodle文件。
CVSS信息
N/A
漏洞类别
信息泄露