Moodle 操作系统命令注入漏洞 CVE-2021-21809
9.0
AV
AC
AU
C
I
A
发布:
2021-06-23
修订:
2024-11-21
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.10 存在操作系统命令注入漏洞,该漏洞源于特殊构造的HTTP请求,可以导致命令执行。该漏洞必须具有管理员权限才能利用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
