发布日期：2019-05-17
更新日期：2019-05-27

受影响系统：

Moodle Moodle 3.6.x < 3.6.4
Moodle Moodle 3.5.x < 3.5.6
Moodle Moodle 3.4.x < 3.4.9
Moodle Moodle 3.1.x < 3.1.18

不受影响系统：

Moodle Moodle 3.7
Moodle Moodle 3.6.4
Moodle Moodle 3.5.6
Moodle Moodle 3.4.9
Moodle Moodle 3.1.18

描述：

---

BUGTRAQ  ID: 108424
CVE(CAN) ID: CVE-2019-10134

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle存在一个安全绕过漏洞。本漏洞产生原因是未对通过电子邮件上传的用户私人文件的大小进行正确检查，因此可能超出配额限制。

<*来源：Lindon Wass
  *>

建议：

---

厂商补丁：

Moodle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://moodle.org/

浏览次数：2503
严重程度：0（网友投票）