漏洞标题
在更新课程类别 parent 时缺乏能力检查
漏洞描述信息
Moodle:更新课程分类的父级时,能力检查不足
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
Moodle: insufficient capability checks when updating the parent of a course category
漏洞描述信息
Insufficient web service capability checks made it possible to move categories a user had permission to manage, to a parent category they did not have the capability to manage.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
访问控制不恰当
漏洞标题
Moodle 安全漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他