漏洞标题
N/A
漏洞描述信息
在Moodle版本3.6至3.6.1,3.5至3.5.3,3.4至3.4.6,3.1至3.1.15以及更早未支持的版本中,发现了一处缺陷。 '管理组'功能并未将其分配的'XSS风险'标志设置到其中,但在某些地方确实具有访问该权限。请注意,该功能旨在由信任用户使用,并且默认仅分配给教师和管理员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Moodle versions 3.6 to 3.6.1, 3.5 to 3.5.3, 3.4 to 3.4.6, 3.1 to 3.1.15 and earlier unsupported versions. The 'manage groups' capability did not have the 'XSS risk' flag assigned to it, but does have that access in certain places. Note that the capability is intended for use by trusted users, and is only assigned to teachers and managers by default.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Moodle 跨站脚本漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在跨站脚本漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Moodle 3.6版本至3.6.1版本,Moodle 3.5版本至3.5.3版本,Moodle 3.4版本至3.4.6版本,Moodle 3.1.15之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本