漏洞标题
N/A
漏洞描述信息
在Moodle 1.9.x在1.9.13之前、2.0.x在2.0.4之前和2.1.x在2.1.1之前版本的错误消息功能中,不能保证续行链接指向本地Moodle实例的HTTP或HTTPSURL,这可能导致攻击者通过不特定的渠道欺骗用户访问任意的Web站点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The error-message functionality in Moodle 1.9.x before 1.9.13, 2.0.x before 2.0.4, and 2.1.x before 2.1.1 does not ensure that a continuation link refers to an http or https URL for the local Moodle instance, which might allow attackers to trick users into visiting arbitrary web sites via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle ‘error-message’函数输入验证错误漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.13之前的1.9.x版本,2.0.4之前的2.0.x版本,2.1.1之前的2.1.x版本中的error-message函数中存在漏洞,该漏洞源于未保证本地Moodle实例的http或https URL的持续链接。攻击者可利用该漏洞通过未明向量诱使用户访问任意web站点。
CVSS信息
N/A
漏洞类别
输入验证错误