Moodle安全限制绕过漏洞

发布日期：2012-05-21
更新日期：2012-06-07受影响系统：
Moodle Moodle 2.x
Moodle Moodle 1.9.x
不受影响系统：
Moodle Moodle 2.2.3
Moodle Moodle 2.1.6
Moodle Moodle 2.0.9
Moodle Moodle 1.9.18
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53626
CVE ID: CVE-2012-2367Moodle是一个课程管理系统（CMS），也被叫做学习管理系统（LMS）或虚拟学习环境（VLE）。它是一个免费的Web应用程序。教师可以用它建立高效的在线学习网站。Moodle在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过安全限制并执行非法操作，访问新日历项页并创建日历项。<*来源：Martin Huntley

链接：http://moodle.org/mod/forum/discuss.php？d=203057
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Moodle
------
Moodle已经为此发布了一个安全公告（MSA-12-0038）以及相应补丁:MSA-12-0038：Calendar event write permission issue链接：http://moodle.org/mod/forum/discuss.php？d=203057LinkedIn 证实用户密码被盗：已经失效Moodle SQL注入和跨站脚本执行漏洞相关资讯安全限制绕过漏洞 Moodle漏洞

多个IBM WebSphere产品安全限制绕（11/07/2012 06:24:55）
Eduserv 安全限制绕过漏洞（CVE- （10/26/2012 08:18:13）
Oracle Database身份验证协议安全（09/26/2012 07:55:06）

Request Tracker （RT）多个安全漏洞（10/30/2012 18:54:49）
Ruby "error.c"多个安全绕过漏洞（10/14/2012 14:50:09）
Apache CXF SOAP操作欺骗安全限制（09/24/2012 06:46:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款