PT-2022-19344 · Moodle · Lms Doctor Simple 2 Factor Authentication Plugin
Flaviu Popescu
·
Publicado
2022-05-10
·
Atualizado
2022-05-18
·
CVE-2022-28986
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin LMS Doctor Simple 2 Factor Authentication para Moodle, versão 2021072900
Descrição
A vulnerabilidade permite que invasores remotos atualizem registros confidenciais, como e-mail, senha e número de telefone, de outras contas de usuário devido a uma vulnerabilidade de Referências Diretas a Objetos Inseguras (IDOR).
Recomendações
Para a versão 2021072900, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lms Doctor Simple 2 Factor Authentication Plugin