漏洞标题
验证过的远程代码执行风险在课程中
漏洞描述信息
Moodle:课程模块存在的认证远程代码执行风险
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入)
漏洞标题
Moodle: authenticated remote code execution risk in lesson
漏洞描述信息
A remote code execution risk was identified in the Lesson activity. By default this was only available to teachers and managers.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Moodle 安全漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 4.2 到 4.2.2、4.1 到 4.1.5、4.0 到 4.0.10、3.11 到 3.11.16、 3.9.24之前版本存在安全漏洞,该漏洞源于Lesson中存在远程代码执行风险。
CVSS信息
N/A
漏洞类别
其他