nvd
Lmsdoctor
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2022-28986LMS Doctor Simple 2 Factor Authentication Plugin For Moodle Affected: 2021072900 имеет уязвимость Insecure direct object references (IDOR), которая позволяет удаленным злоумышленникам обновлять конфиденциальные записи, такие как электронная почта, пароль и номер телефона других учетных записей пользователей.
CVE-2022-28601Уязвимость обхода двухфакторной аутентификации (2FA) в "Simple 2FA Plugin for Moodle" от LMS Doctor позволяет удаленным злоумышленникам перезаписывать номер телефона, используемый для подтверждения, через файл profile.php. Следовательно, это позволяет им обойти механизм проверки телефона.