漏洞标题
N/A
漏洞描述信息
这个漏洞是在Moodle中发现的,它是因为在解析PostScript代码时缺乏输入验证导致。忽略了一个执行参数会导致运行 GhostScript 版本大于 9.50 的网站面临远程代码执行风险。成功利用这个漏洞可能会导致漏洞系统的完全接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execution parameter results in a remote code execution risk for sites running GhostScript versions older than 9.50. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Moodle 输入验证错误漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在输入验证错误漏洞,该漏洞源于输入验证不当,远程攻击者利用该漏洞可以向应用程序传递特殊设计的数据,并执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误