WordPress 数据库错误： [Deadlock found when trying to get lock; try restarting transaction]
INSERT INTO `wp_options` (`option_name`, `option_value`, `autoload`) VALUES ('_site_transient_timeout_wp_theme_files_patterns-59728bf791843d95113894d02c37c562', '1757739536', 'off') ON DUPLICATE KEY UPDATE `option_name` = VALUES(`option_name`), `option_value` = VALUES(`option_value`), `autoload` = VALUES(`autoload`)

Moodle 权限许可和访问控制问题漏洞-一一网

Moodle 权限许可和访问控制问题漏洞-一一网

Moodle 权限许可和访问控制问题漏洞

4年前更新

1760

漏洞信息详情

Moodle 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-201205-476

危害等级：中危
CVE编号：
CVE-2011-4589
漏洞类型：

权限许可和访问控制问题
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2020-12-02
厂商：

moodle
漏洞来源：
Andrew Nicols, Ry…

漏洞简介

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。

Moodle 2.0.6之前的2.0.x版本和2.1.3之前的2.1.x版本中的backup/moodle2/restore_stepslib.php中存在漏洞，该漏洞源于处理课程ID编号期间未校验moodle/course：changeidnumber的特权。远程认证用户可利用该漏洞通过恢复操作重写ID编号。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://moodle.org/mod/forum/discuss.php?d=191758

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=761248

来源:CONFIRM

链接:http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-29591

来源:CONFIRM

链接:http://moodle.org/mod/forum/discuss.php?d=191758

受影响实体

Moodle Moodle:2.1.2
Moodle Moodle:2.1.1
Moodle Moodle:2.1
Moodle Moodle:2.0.5
Moodle Moodle:2.0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐