漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x在2.0.2之前版本中存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者窃取任意用户的认证,以便对标记(1)活动或(2)课程结束的请求进行伪造。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Moodle 2.0.x before 2.0.2 allow remote attackers to hijack the authentication of arbitrary users for requests that mark the completion of (1) an activity or (2) a course.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 多个跨站请求伪造漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.2之前的2.0.x版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持任意用户对(1)活动或(2)课程已完成的标记请求的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造