跳转到帖子

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

已有帐户？请登录
登录

电子邮件地址

密码

记住我
不推荐在公共电脑上启用

忘记密码？
注册

Moodle: Authorization Bypass Through User-Controlled Key (CVE-2021-36400)

发布于3月6日3月6日

Members

Moodle: Authorization Bypass Through User-Controlled Key (CVE-2021-36400)

Severity

5

CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Published

03/06/2023

Created

03/15/2023

Added

03/15/2023

Modified

01/30/2025

Description

In Moodle, insufficient capability checks made it possible to remove other users' calendar URL subscriptions.

Solution(s)

moodle-upgrade-3_10_5
moodle-upgrade-3_11_1
moodle-upgrade-3_9_8

References

https://attackerkb.com/topics/cve-2021-36400
CVE - 2021-36400
https://moodle.org/mod/forum/discuss.php?d=424806

查看数 723
已创建 3月6日3月6日
最后回复 3月6日3月6日

https://www.ishack.org/topic/9319.html/

转到主题列表