CVE-2009-0502,CNNVD-200902-249|Moodle 'Login As'跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

Moodle 'Login As'跨站脚本攻击漏洞 CVE-2009-0502 CNNVD-200902-249

4.3 AV AC AU C I A

发布： 2009-02-10

修订： 2020-12-01

Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具。 Snoopy 1.2.3版本中的blocks/html/block_html.php存在跨站脚本攻击漏洞。当在Moodle 1.6.9之前的1.6，1.7.7之前的1.7，1.8.8之前的1.8以及1.9.4之前的1.9版本中使用时，远程攻击者可以借助一个HTML block，注入任意的web脚本或HTML。当\"以...身份登录\"特性用于访问一个MyMoodle或日志页时，该HTML block未得到合适的处理。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-36249)
2018-11-08
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37945)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37946)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01
Chuggnutt HTML to Text Converter... (VHN-35744)
2018-10-11
Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Moodle是一个开放源码面向对象模块化的电子教学软件平台。 ... (VHN-35278)
2017-08-08
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34935)
2017-08-08