漏洞标题
N/A
漏洞描述信息
Moodle 中从2.5.9开始的(1)编辑分类.html和(2)编辑分类.php模块中的多个跨站请求伪造(CSRF)漏洞,允许远程攻击者窃取任意目标的认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in (1) editcategories.html and (2) editcategories.php in the Glossary module in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allow remote attackers to hijack the authentication of unspecified victims.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle Glossary模块跨站请求伪造漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Glossary是其中的一个允许参与者创建并维护一个定义列表的模块。 Moodle的Glossary模块中的editcategories.html和editcategories.php脚本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下版本受到影响:Moodle 2.5.9及之前版本,2.6.7之前2.6.x版本,2.7.4之前2
CVSS信息
N/A
漏洞类别
跨站请求伪造