N/A

admin/roles/override.php in Moodle 2.0.x before 2.0.9, 2.1.x before 2.1.6, and 2.2.x before 2.2.3 allows remote authenticated users to gain privileges by leveraging the teacher role and modifying their own capabilities, as demonstrated by obtaining the backup:userinfo capability.

N/A

N/A

Moodle 用户权限修改漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.9之前的2.0.x版本、2.1.6之前的2.1.x版本以及2.2.3之前的2.2.x版本中的admin/roles/override.php中存在漏洞。远程认证用户可通过利用教师角色修改他们所有的获得backup:userinfo的能力，获得特权。

N/A

N/A