漏洞标题
學生研究版輔導軟件(LMS)<3.0.18-非授權教師帳戶建立
漏洞描述信息
MasterStudy LMS < 3.0.18 - 未授权的讲师账户创建
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
MasterStudy LMS < 3.0.18 - Unauthenticated Instructor Account Creation
漏洞描述信息
The MasterStudy LMS WordPress Plugin WordPress plugin before 3.0.18 does not have proper checks in place during registration allowing anyone to register on the site as an instructor. They can then add courses and/or posts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin MasterStudy LMS 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin MasterStudy LMS 3.0.18之前版本存在安全漏洞,该漏洞源于在注册过程中没有适当的检查,允许任何人在网站上注册为讲师,然后添加课程或帖子。
CVSS信息
N/A
漏洞类别
其他