漏洞标题
N/A
漏洞描述信息
"Moodle 课程模块在2.6.11前,2.7.x在2.7.11前,2.8.x在2.8.9前,2.9.x在2.9.3前存在多个跨站请求伪造(CSRF)漏洞,允许远程攻击者窃取任意用户的认证信息,对请求(1) mod/lesson/mediafile.php 或(2) mod/lesson/view.php 进行控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle Lesson模块跨站请求伪造漏洞
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Lesson是其中的一个网上选择课程的模块。 Moodle的Lesson模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下版本受到影响:Moodle 2.6.11及之前版本,2.7.11之前2.7.x版本,2.8.9之前2.8.x版本,2.9.3之前2.9.x版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造