Moodle:消息错误消息中返回用户姓名(CVE-2024-48896)
CVE编号
CVE-2024-48896
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-18
漏洞描述
在 Moodle 中发现了一个漏洞。具有“发送消息”功能的用户可以通过消息传递中的错误消息查看他们可能无法访问的其他用户的名字。请注意:返回的名字遵循网站上配置的全名格式。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-48896丨Moodle:消息错误消息中返回用户姓名
小助手
这个人很懒,什么都没留下
文章评论