漏洞标题
N/A
漏洞描述信息
在Moodle 3.7、3.6.4、3.5.6、3.4.9和3.1.18之前,发现了一个漏洞。未正确检查用户通过电子邮件上传的私人文件大小,可能导致用户配额限制被突破。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Moodle before 3.7, 3.6.4, 3.5.6, 3.4.9 and 3.1.18. The size of users' private file uploads via email were not correctly checked, so their quota allowance could be exceeded.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Moodle 输入验证错误漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在安全漏洞,该漏洞源于程序没有正确地检查私人文件上传的大小。攻击者可利用该漏洞绕过配额限制。以下产品及版本受到影响:Moodle 3.6版本至3.6.3版本,3.5版本至3.5.5版本,3.4版本至3.4.8版本,3.1版本至3.1.17版本,不再支持的老版本。
CVSS信息
N/A
漏洞类别
输入验证错误