漏洞标题
N/A
漏洞描述信息
"在Moodle 2.0.9之前的2.0.10、2.1.6之前的2.1.11和2.2.3之前的2.2.3版本中的admin/webservice/forms.php Web服务实现中的跨站脚本(XSS)漏洞允许远程登录的用户通过名称字段(即服务名称)向admin/webservice/service.php注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in admin/webservice/forms.php in the web services implementation in Moodle 2.0.x before 2.0.9, 2.1.x before 2.1.6, and 2.2.x before 2.2.3 allows remote authenticated users to inject arbitrary web script or HTML via the name field (aka the service name) to admin/webservice/service.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle ‘admin/webservice/service.php’ 跨站脚本漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.9之前的2.0.x版本,2.1.6之前的2.1.x版本,2.2.3之前的2.2.x版本中存在跨站脚本漏洞,该漏洞源于通过“name”参数传送至admin/webservice/service.php的输入在被返回给用户之前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本