漏洞标题
N/A
漏洞描述信息
在Moodle 1.8.x版本在1.8.12之前和1.9.x版本在1.9.8之前,存在多个SQL注入漏洞,允许远程攻击者通过与(1) mod/wiki/view.php模块中的add_to_log函数,或(2) lib/form/selectgroups.php相关的向量执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Moodle 1.8.x before 1.8.12 and 1.9.x before 1.9.8 allow remote attackers to execute arbitrary SQL commands via vectors related to (1) the add_to_log function in mod/wiki/view.php in the wiki module, or (2) "data validation in some forms elements" related to lib/form/selectgroups.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle多个SQL注入漏洞
漏洞描述信息
Moodle是一款教育相关的管理系统,包括信息的获取、传递、交流。 Moodle存在多个SQL注入漏洞,远程攻击者可以通过(1)wiki模块mod/wiki/view.php的add_to_log 函数,或(2)lib/form/selectgroups.php.相关的“某些表单元素的数据验证”的相关向量执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入