Moodle 跨站脚本漏洞 CVE-2020-25702 CNNVD-202011-1483 CNVD-2020-65139
4.3
AV
AC
AU
C
I
A
发布:
2020-11-19
修订:
2024-11-21
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在跨站脚本漏洞,该漏洞源于在重新命名内容库项时可以包含JavaScript。以下产品及版本受到影响:3.9版本至3.9.2版本, 3.8版本至3.8.5版本, 3.7版本至3.7.8版本, 3.5版本至3.5.14版本及之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
