一、 漏洞 CVE-2015-0218 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Moodle 2.5.9、2.6.x 2.6.7、2.7.x 2.7.4 和 2.8.x 2.8.2 之前版本的auth/shibboleth/logout.php中,跨站请求伪造(CSRF)漏洞允许远程攻击者窃取任意用户的认证,以便触发退出登录的请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle的auth/shibboleth/logout.php脚本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞强制注销。以下版本受到影响:Moodle 2.5.9及之前版本,2.6.7之前2.6.x版本,2.7.4之前2.7.x版本,2.8.2之前2.8.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0218 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0218 的情报信息