N/A

mod/feedback/lib.php in Moodle through 2.1.10, 2.2.x before 2.2.11, 2.3.x before 2.3.8, 2.4.x before 2.4.5, and 2.5.x before 2.5.1 does not consider the mod/feedback:view capability before displaying recent feedback, which allows remote authenticated users to obtain sensitive information via a request for all course feedback that has occurred since a specified time.

N/A

N/A

Moodle 安全绕过漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中的mod/feedback/lib.php文件中存在安全漏洞，该漏洞源于显示最近的反馈信息之前程序没有检查‘mod/feedback:view’的能力。远程经过授权的用户可通过对所有课程反馈发送请求，利用该漏洞获得敏感信息。以下版本中存在漏洞：Moodle 2.1.10及之前的版本，2.2.10及之前的2.2.x版本，2.3.7及之

N/A

N/A