CVE-2009-0499,CNNVD-200902-246|Moodle Forum 未明跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

Moodle Forum 未明跨站请求伪造漏洞 CVE-2009-0499 CNNVD-200902-246

6.4 AV AC AU C I A

发布： 2009-02-10

修订： 2020-12-01

Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具。 Moodle 1.7.7之前的1.7，1.8.8之前的1.8以及1.9.4之前的1.9版本中的forum代码存在跨站请求伪造漏洞。远程攻击者可以借助一个链接或对post.php的IMG标签，删除未授权的forum登录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-36249)
2018-11-08
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37946)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37948)
2020-12-01
Chuggnutt HTML to Text Converter... (VHN-35744)
2018-10-11
Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Moodle是一个开放源码面向对象模块化的电子教学软件平台。 ... (VHN-35278)
2017-08-08
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34935)
2017-08-08