一、 漏洞 CVE-2018-1042 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Moodle 3.x 在文件选取器中具有服务器端请求伪造。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moodle 3.x has Server Side Request Forgery in the filepicker.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle filepicker 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。filepicker是其中的一个文件选择器。 Moodle 3.x版本中的filepicker存在服务器端请求伪造漏洞。攻击者可利用该漏洞检索并查看任意的URL。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1042 的公开POC
# POC 描述 源链接 神龙链接
1 Script to exploit CVE-2018-1042 in order to do internal port scans. https://github.com/UDPsycho/Moodle-CVE-2018-1042 POC详情
三、漏洞 CVE-2018-1042 的情报信息