漏洞标题
N/A
漏洞描述信息
在Moodle 1.6.2之前,多个跨站脚本(XSS)漏洞可能会允许远程攻击者通过(1)文件/index.php中的选择参数和(2)文档/index.php中的子参数来 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Moodle before 1.6.2 might allow remote attackers to inject arbitrary web script or HTML via (1) the choose parameter in files/index.php and (2) the sub parameter in doc/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 多个跨站脚本攻击漏洞
漏洞描述信息
Moodle 1.6.2之前版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1) files/index.php中的choose参数和(2) doc/index.php中的sub参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
其他