Moodle多个安全漏洞
CNVD编号CNVD-2004-3562
CVE编号
CVE-2004-1424
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2004-12-27
| 报送时间
2004-12-27
|
收录时间
2004-12-27
| 更新时间
2004-12-27
|
CVSS 2.0
AV:N/AC:M/Au:N/C:N/I:P/A:N
|
CVSS 3.X
--
|
影响产品 |
Moodle是一款教育相关的管理系统,包括信息的获取、传递、交流。 Moodle对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息或查看文件内容。 问题一是跨站脚本问题: '/mod/forum/view.php'对用户提交给'$search'变量数据缺少充分过滤,提交包含恶意HTML代码作为变量数据,可导致敏感信息泄露。 问题二是会话文件泄露问题: 所有包含会话数据的文件保存在`moodledata`目录中,本来必须隐藏的,但由于如下代码: 45> $pathname = "$CFG->dataroot$pathinfo"; $pathinfo由detect_munged_arguments()函数检查,攻击者可'..'字符来绕过目录限制,查看读取会话数据。
Moodle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.moodle.org