漏洞标题
N/A
漏洞描述信息
在Spike PHPCoverage库(也称为Spikephpcoverage)中,跨站点脚本(XSS)漏洞在Moodle 2.0.x版本之前2.0.2和其他产品中使用,允许远程攻击者通过未指定的目标来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Spike PHPCoverage (aka spikephpcoverage) library, as used in Moodle 2.0.x before 2.0.2 and other products, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 跨站脚本漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.2之前2.0.x版本和其他产品中的Spike PHPCoverage(又名spikephpcoverage)库中存在跨站脚本漏洞。远程攻击者可利用该漏洞通过未明向量注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本