Moodle 多跨站脚本漏洞

CNNVD编号CNNVD-201207-355

CVE编号 CVE-2012-3393	CNVD编号 CNVD-2012-8496
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2012-07-19	更新时间 2020-12-02
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 Andrew Nicols, Juan Leyva, Eugene, Luke Tucker and Serin Terrier,Petr .koda, Dan Poltawski, Andrew Davis, Dan Marsden, Daniel Compton, Christophe

漏洞简介

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.1.7之前的2.1.x版本和2.2.4之前的2.2.x版本中的repository/lib.php中存在跨站脚本（XSS）漏洞。远程认证用户可利用该漏洞通过重命名版本库注入任意web脚本或HTML。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:moodle:moodle:2.2.3:::
2	CPE:/a:moodle:moodle:2.2.2:::
3	CPE:/a:moodle:moodle:2.2.1:::
4	CPE:/a:moodle:moodle:2.2.0:::
5	CPE:/a:moodle:moodle:2.1.6:::

1
2
3

补丁

moodle.git-217926aaa14fb672e8eb2c660637cca87dfbf402

前往查看

moodle.git-63472c089e08b950eba4449899dbdaae8fd9f707

前往查看

moodle.git-2249f52fe2b2866a5d94d0939eddd09a0ab30de0

前往查看

参考网址

序号	链接	原站
1	http://openwall.com/lists/oss-security/2012/07/17/1	MLIST
2	http://git.moodle.org/gw?p=moodle.git&a=search&h=refs%2Fheads%2FMOODLE_22_STABLE&st=commit&s=MDL-33808	CONFIRM
3	http://secunia.com/advisories/49890	SECUNIA
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/76959	XF
5	https://www.securityfocus.com/bid/54481	BID

检索漏洞

相关漏洞

Moodle 跨站脚本漏洞 2012-05-28

Moodle 跨站脚本漏洞 2018-01-23

Moodle 跨站脚本漏洞 2012-07-17

Moodle 跨站脚本漏洞 2014-07-31

Moodle 跨站脚本漏洞 2016-01-19

同类型漏洞

Sanitize 跨站脚本漏洞 2023-01-28

YAFNET 跨站脚本漏洞 2023-01-27

PHPGurukul Online Security Guards Hiring System 跨站... 2023-01-27

Grafana 跨站脚本漏洞 2023-01-27

Grafana 跨站脚本漏洞 2023-01-27