Moodle 数据库模块重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172815 漏洞类型
发布时间 2012-05-23 更新时间 2012-05-23
CVE编号 CVE-2012-2366 CNNVD-ID CNNVD-201205-374
漏洞平台 N/A CVSS评分 5.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-374
|漏洞详情
Moodle是澳大利亚马丁-多基马(MartinDougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Moodle2.1.6之前的2.1.x版本和2.2.3之前的2.2.x版本中的mod/data/preset.php中存在漏洞,该漏洞源于处理访问权限时的一个错误。远程攻击者可利用该漏洞通过未明参数重写任意数据库的活动预设。
|参考资料

来源:MLIST
名称:[oss-security]20120523Moodlesecuritynotificationspublic
链接:http://openwall.com/lists/oss-security/2012/05/23/2
来源:git.moodle.org
链接:http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-31763
来源:SECUNIA
名称:49222
链接:http://secunia.com/advisories/49222
来源:SECUNIA
名称:49233
链接:http://secunia.com/advisories/49233
来源:NSFOCUS
名称:19757
链接:http://www.nsfocus.net/vulndb/19757