漏洞标题
N/A
漏洞描述信息
"在Moodle 1.9.x 1.9.15之前,2.0.x 2.0.6 和 2.1.x 2.1.3之前的Calendar subsystem中的日历/set.php文件中的CRLF注入漏洞允许远程攻击者通过未指定的方式注入任意HTTP头部并进行HTTP响应分割攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in calendar/set.php in the Calendar subsystem in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, and 2.1.x before 2.1.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle CRLF注入漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 1.9.15之前的1.9.x版本、2.0.6之前的2.0.x版本以及2.1.3之前的2.1.x版本中的日历子系统中的calendar/set.php中存在CRLF注入漏洞。远程攻击者可利用该漏洞通过未明向量注入任意HTTP头并进行HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
其他