CVE-2009-0500,CNNVD-200902-247|Moodle Log Table HTML注入漏洞 - VULHUB开源网络安全威胁库

Moodle Log Table HTML注入漏洞 CVE-2009-0500 CNNVD-200902-247

4.3 AV AC AU C I A

发布： 2009-02-10

修订： 2020-12-01

Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具。 Moodle 1.6.9之前的1.6，1.7.7之前的1.7，1.8.8之前的1.8以及1.9.4之前的1.9版本中的course/lib.php存在跨站脚本攻击漏洞。远程攻击者可以借助特制的记录表信息，注入任意的web脚本或HTML。当在一个登录报告中被显示出来时，该信息未能得到有效处理。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37948)
2020-12-01
Moodle是一个开放源码面向对象模块化的电子教学软件平台。 ... (VHN-35278)
2017-08-08
Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-36249)
2018-11-08
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37945)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01
Chuggnutt HTML to Text Converter... (VHN-35744)
2018-10-11
Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34935)
2017-08-08