According to its self-reported version, the Moodle install hosted on the remote host is 4.4.x prior to 4.4.4. It is, therefore, affected by multiple insecure direct object reference.

- An IDOR when accessing list of badge recipients.

- An IDOR when accessing list of course badges.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.4.x4.4.4] 之前的 版。因此會受到多個不安全的直接物件參照影響。

- 存取徽章收件者清單時的 IDOR。

- 存取課程徽章清單時的 IDOR。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

自己報告されたバージョンによると、リモートホストでホストされている Moodle インストールは 4.4.x 、 以前の 4.4.4です。したがって、複数の安全でないダイレクトオブジェクト参照の影響を受けます。

- バッジ受信者のリストにアクセスする際の IDOR。

- コースバッジのリストにアクセスする際の IDOR。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本为 4.4.x4.4.4] 之前的  。因而会受到多个不安全直接对象引用的影响。

- 访问徽标收件人列表时发生 IDOR。

- 访问课程徽标列表时发生 IDOR。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114711	Moodle 4.4.x < 4.4.4 Multiple Insecure Direct Object Reference	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114711	Moodle 4.4.x < 4.4.4 多個不安全的直接物件參照	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114711	Moodle 4.4.x < 4.4.4 複数の安全でないダイレクトオブジェクト参照	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114711	Moodle 4.4.x < 4.4.4 多种不安全的直接对象引用	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium

検出

プラグインの検索

medium

medium

medium

medium