发布日期:2012-11-23
更新日期:2012-11-27受影响系统:
Moodle Dropbox Repository File Picker
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5471Moodle是一个课程管理系统(CMS),也被叫做学习管理系统(LMS)或虚拟学习环境(VLE)。Moodle 2.x内的Dropbox Repository File Picker存在安全漏洞,通过利用用户退出后无人看管的工作站,通过身份验证的远程攻击者可以其他用户权限访问应用。<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5471
https://moodle.org/mod/forum/discuss.php?d=216155
*>建议:
--------------------------------------------------------------------------------
临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:* 关闭Dropbox Repository。厂商补丁:Moodle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://moodle.org/mod/forum/Mahara CSV域XSS漏洞Performance Co-Pilot不安全临时文件创建漏洞相关资讯 Moodle Moodle安全漏洞 越权访问漏洞
- 搭建基于Windows + Apache + PHP + (06月05日)
- Moodle URL下载器库跨站脚本漏洞 (05/27/2014 18:13:25)
- Moodle安全限制绕过漏洞及跨站请求 (01/22/2014 20:09:26)
| - Moodle enrol/index.php信息泄露漏 (05/27/2014 18:13:49)
- Moodle mod/assign/locallib.php跨 (05/27/2014 18:12:19)
- Moodle 文件系统未授权访问漏洞( (11/27/2013 18:21:09)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删
|
易网时代-编程资源站