Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在输入验证错误漏洞,该漏洞源于SCORM 跟踪细节的清理不足,攻击者可利用该漏洞可导致存储跨站脚本(XSS)以及跨站请求伪造(SSRF)攻击。
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在输入验证错误漏洞,该漏洞源于SCORM 跟踪细节的清理不足,攻击者可利用该漏洞可导致存储跨站脚本(XSS)以及跨站请求伪造(SSRF)攻击。