漏洞标题
N/A
漏洞描述信息
在 PHPMailer 库中,class.phpmailer.php,使用于 Moodle 1.9.x 之前版本(1.9.16 之前)的 2.0.x 版本、2.1.x 版本(2.1.4 之前)和 2.2.x 版本(2.2.1 之前)以及其他产品,允许远程登录的用户通过涉及构造的 (1) From: 或 (2) Sender: 头的信息来注入任意的电子邮件头部。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
class.phpmailer.php in the PHPMailer library, as used in Moodle 1.9.x before 1.9.16, 2.0.x before 2.0.7, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 and other products, allows remote authenticated users to inject arbitrary e-mail headers via vectors involving a crafted (1) From: or (2) Sender: header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle PHPMailer 代码注入漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 使用在Moodle 1.9.16之前的1.9.x版本、2.0.7之前的2.0.x版本、2.1.4之前的2.1.x版本和2.2.1之前的2.2.x版本以及其他产品中的PHPMailer库内的class.phpmailer.php中存在漏洞。远程认证用户可利用该漏洞通过包含特制的(1) From:或(2) Sender:标头的向量注入任意e-mai头
CVSS信息
N/A
漏洞类别
代码注入