logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Moodle 多跨站脚本漏洞

CNVD编号CNVD-2012-8496
CVE编号 CVE-2012-3393 CNNVD编号
CNNVD-201207-355
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2012-07-19 报送时间 2012-07-17
收录时间 2012-07-19 更新时间 2012-07-19
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X --
影响产品
(暂无)
漏洞描述
Moodle是流行的开放源码课程管理系统。 Moodle 2.1.7之前的2.1.x版本和2.2.4之前的2.2.x版本中的repository/lib.php中存在跨站脚本(XSS)漏洞。远程认证用户可利用该漏洞通过重命名版本库注入任意web脚本或HTML。
漏洞解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://moodle.org/
厂商补丁
Moodle 多跨站脚本漏洞的补丁
前往查看
验证信息
已验证
参考链接
http://www.securityfocus.com/bid/54481
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Moodle 跨站脚本漏洞 2012-05-28
Moodle 跨站脚本漏洞 2018-01-23
Moodle 跨站脚本漏洞 2012-07-17
Moodle 跨站脚本漏洞 2014-07-31
Moodle 跨站脚本漏洞 2016-01-19
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠