Moodle User Edit Form 未明远程特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183719 漏洞类型 权限许可和访问控制
发布时间 2008-01-17 更新时间 2009-02-24
CVE编号 CVE-2008-6125 CNNVD-ID CNNVD-200902-295
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/33881
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-295
|漏洞详情
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具。Moodle1.5.x,1.6.6之前的1.6和1.7.3之前的1.7版本中的用户编辑界面存在未明漏洞。远程认证用户可以借助未知向量,获得特权。
|受影响的产品
Moodle moodle 1.7.2 Moodle moodle 1.7.1 Moodle moodle 1.6.5 Moodle moodle 1.6.4 Moodle moodle 1.6.3 Moodle moodle 1.6.2 Moodle moodle 1.6.1
|参考资料

来源:moodle.org
链接:http://moodle.org/mod/forum/discuss.php?d=87971
来源:DEBIAN
名称:DSA-1691
链接:http://www.debian.org/security/2008/dsa-1691