漏洞标题
N/A
漏洞描述信息
在某些 Moodle 产品(例如 Moodle 3.11,Moodle 3.10.4 和 Moodle 3.9.7)中,在创建课程后,可以添加任意“主题”资源,例如一个“数据库”类型为“文本”,其中其值“字段名”和“字段描述”容易受到跨站脚本存储(XSS)攻击。这将影响 Moodle 3.11 和 Moodle 3.10.4 和 Moodle 3.9.7。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 跨站脚本漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于在创建课程后,可以添加任意的“Topic”资源。在这种情况下,“Text”类型的“Database”,其值“Field name”和“Field description”容易受到存储型跨站脚本。以下版本受到影响:3.11版本、3.10.4版本、3.9.7版本。
CVSS信息
N/A
漏洞类别
跨站脚本