漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x版本在1.9.11之前,CSRF漏洞允许远程攻击者窃取未知受害者的认证,对修改 RSS 块中 RSS 订阅器的内容的请求进行执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Moodle 1.9.x before 1.9.11 allows remote attackers to hijack the authentication of unspecified victims for requests that modify an RSS feed in an RSS block.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 跨站请求伪造漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.11之前的1.9.x版本中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持未明受害者在RSS块中修改的RSS订阅请求的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造