Moodle phpCAS hiba


2014. szeptember 16. 08:11

CH azonosító

CH-11624

Angol cím

Moodle phpCAS vulnerability

Felfedezés dátuma

2014.09.15.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.6.x, Moodle 2.7.x

Összefoglaló

A Moodle sérülékenysége vált ismertté, egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

Leírás

A sebezhetőség a phpCAS egy már korábban felfedezett sérülékenységére vezethető vissza, és speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá. A biztonsági rést az URL-enkodolás tartalmazza, és a hitelesítéshez használt jegyek ellenőrzési hiányosságai okozzák. Emiatt olyan szolgáltatásokhoz, funkciókhoz is hozzáférést lehet szerezni, amelyre más különben nem lenne lehetőség.

Megoldás

Ismeretlen

Megoldás

Szoftverfrissítések még nem állnak rendelkezésre.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: moodle.org
CVE-2014-4172 - NVD CVE-2014-4172

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »