发布日期：2012-11-23
更新日期：2012-11-26

受影响系统：

Moodle Dropbox Repository File Picker

描述：

---

CVE(CAN) ID: CVE-2012-5471

Moodle是一个课程管理系统（CMS），也被叫做学习管理系统（LMS）或虚拟学习环境（VLE）。

Moodle 2.x内的Dropbox Repository File Picker存在安全漏洞，通过利用用户退出后无人看管的工作站，通过身份验证的远程攻击者可以其他用户权限访问应用。

<*来源：vendor
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5471
        https://moodle.org/mod/forum/discuss.php?d=216155
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Dropbox Repository。

厂商补丁：

Moodle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://moodle.org/mod/forum/

浏览次数：3799
严重程度：0（网友投票）