漏洞信息详情
Moodle 跨站脚本漏洞
- CNNVD编号:CNNVD-200412-936
- 危害等级: 低危
- CVE编号: CVE-2004-1424
- 漏洞类型: 跨站脚本
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2020-12-03
- 厂 商: moodle
- 漏洞来源: Bartek Nowotarski※...
漏洞简介
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle存在多个安全漏洞。Moodle对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息或查看文件内容。问题一是跨站脚本问题:\'\'/mod/forum/view.php\'\'对用户提交给\'\'$search\'\'变量数据缺少充分过滤,提交包含恶意HTML代码作为变量数据,可导致敏感信息泄露。问题二是会话文件泄露问题:所有包含会话数据的文件保存在`moodledata`目录中,本来必须隐藏的,但由于如下代码:45 $pathname = \"$CFG-dataroot$pathinfo\";$pathinfo由detect_munged_arguments()函数检查,攻击者可\'\'..\'\'字符来绕过目录限制,查看读取会话数据。
漏洞公告
厂商补丁:
Moodle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.moodle.org" target="_blank">
http://www.moodle.org
参考网址
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=110425409614735&w=2
来源:BID
链接:https://www.securityfocus.com/bid/12120
来源:SECUNIA
链接:http://secunia.com/advisories/13694
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=110444531816566&w=2
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18702
受影响实体
- Moodle Moodle:1.1.1
- Moodle Moodle:1.2
- Moodle Moodle:1.2.1
- Moodle Moodle:1.3
- Moodle Moodle:1.3.1
补丁
- Moodle 安全漏洞的修复措施
评论