首頁 -> 安全研究

安全研究

安全漏洞
Moodle安全繞過漏洞(CVE-2019-10134)

發布日期:2019-05-17
更新日期:2019-05-27

受影響系統:
Moodle Moodle 3.6.x < 3.6.4
Moodle Moodle 3.5.x < 3.5.6
Moodle Moodle 3.4.x < 3.4.9
Moodle Moodle 3.1.x < 3.1.18
不受影響系統:
Moodle Moodle 3.7
Moodle Moodle 3.6.4
Moodle Moodle 3.5.6
Moodle Moodle 3.4.9
Moodle Moodle 3.1.18
描述:
BUGTRAQ  ID: 108424
CVE(CAN) ID: CVE-2019-10134

Moodle是澳大利亞馬丁-多基馬(Martin Dougiamas)博士開發的一套免費、開源的電子學習軟件平臺,也稱課程管理系統、學習管理系統或虛擬學習環境。
Moodle存在一個安全繞過漏洞。本漏洞產生原因是未對通過電子郵件上傳的用戶私人文件的大小進行正確檢查,因此可能超出配額限制。

<*來源:Lindon Wass
  *>

建議:
廠商補?。?br />
Moodle
------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

//moodle.org/

瀏覽次數:1597
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障