一、 漏洞 CVE-2023-35131 基础信息
漏洞标题
Moodle:组页面存在XSS风险
来源:AIGC 神龙大模型
漏洞描述信息
群组页面中的内容的额外净化以防止XSS风险是必要的。此漏洞影响Moodle版本4.2、4.1到4.1.3、4.0到4.0.8和3.11到3.11.14。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Moodle: xss risk on groups page
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Content on the groups page required additional sanitizing to prevent an XSS risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8 and 3.11 to 3.11.14.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞。受影响的产品和版本:Moodle 4.2版本,4.1至4.1.3版本,4.0至 4.0.8版本,3.11至3.11.14版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35131 的情报信息