漏洞标题
N/A
漏洞描述信息
在Moodle 2.8.x版本之前2.8.2版本的Lesson模块中的access.php文件,并未为评估员设置 Risk_XSS 位,这使得远程登录的用户可以通过这些精心构造的 essay 反馈来进行跨站点脚本(XSS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
access.php in the Lesson module in Moodle 2.8.x before 2.8.2 does not set the RISK_XSS bit for graders, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted essay feedback.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle Lesson模块跨站脚本漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Lesson是其中的一个网上选择课程的模块。 Moodle 2.8.2之前2.8.x版本的Lesson模块中的access.php脚本中存在安全漏洞,该漏洞源于mod/lesson:grade功能没有设置RISK_XSS位。远程攻击者可借助特制的论文反馈利用该漏洞实施跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本