漏洞信息详情

Moodle Calendar Export 信息泄露漏洞

  • CNNVD编号:CNNVD-200902-248
  • 危害等级: 中危
  • CVE编号: CVE-2009-0501
  • 漏洞类型: 信息泄露
  • 发布时间: 2009-02-10
  • 威胁类型: 远程
  • 更新时间: 2020-12-02
  • 厂        商: moodle
  • 漏洞来源: Daniel Cabezas

漏洞简介

Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。

Moodle 1.8.8之前的1.8版本和1.9.4之前的1.9版本中的Calendar export特性存在信息泄露漏洞。攻击者可以借助未知向量,获得敏感信息和执行\"对用户帐户的暴力破解攻击\"。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Moodle moodle 1.9

Moodle moodle-1.9.4.tgz

http://download.moodle.org/download.php/stable19/moodle-1.9.4.tgz

Ubuntu Ubuntu Linux 8.10 lpia

Ubuntu moodle_1.8.2-1.2ubuntu2.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1.2ubuntu2.1_all.deb

Ubuntu Ubuntu Linux 8.10 sparc

Ubuntu moodle_1.8.2-1.2ubuntu2.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1.2ubuntu2.1_all.deb

Ubuntu Ubuntu Linux 8.04 LTS powerpc

Ubuntu moodle_1.8.2-1ubuntu4.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1ubuntu4.2_all.deb

Ubuntu Ubuntu Linux 8.10 powerpc

Ubuntu moodle_1.8.2-1.2ubuntu2.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1.2ubuntu2.1_all.deb

Ubuntu Ubuntu Linux 8.10 i386

Ubuntu moodle_1.8.2-1.2ubuntu2.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1.2ubuntu2.1_all.deb

Ubuntu Ubuntu Linux 8.04 LTS sparc

Ubuntu moodle_1.8.2-1ubuntu4.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1ubuntu4.2_all.deb

Ubuntu Ubuntu Linux 8.04 LTS i386

Ubuntu moodle_1.8.2-1ubuntu4.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1ubuntu4.2_all.deb

Ubuntu Ubuntu Linux 8.04 LTS amd64

Ubuntu moodle_1.8.2-1ubuntu4.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1ubuntu4.2_all.deb

Ubuntu Ubuntu Linux 8.10 amd64

Ubuntu moodle_1.8.2-1.2ubuntu2.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1.2ubuntu2.1_all.deb

Ubuntu Ubuntu Linux 8.04 LTS lpia

Ubuntu moodle_1.8.2-1ubuntu4.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moodle/moodle_1.8.2-1ubuntu4.2_all.deb

Moodle moodle-1.7.7.tgz

http://download.moodle.org/download.php/stable17/moodle-1.7.7.tgz

Moodle moodle-1.8.8.tgz

http://download.moodle.org/download.php/stable18/moodle-1.8.8.tgz

Moodle moodle-1.9.4.tgz

http://download.moodle.org/download.php/stable19/moodle-1.9.4.tgz

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0501※http://www.securityfocus.com/bid/33612

链接:无

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.html

来源:SECUNIA

链接:http://secunia.com/advisories/34418

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/02/04/1

来源:CONFIRM

链接:http://moodle.org/security/

受影响实体


补丁


漏洞信息快速查询

漏洞名称:
漏洞编号:
发布时间 从:
到:
  搜索 重置

相关漏洞

更多

数据文件