VULHUB ™

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.2.7之前的2.2.x版本，2.3.4之前的2.3.x版本，2.4.1之前的2.4.x版本中存在多个开放重定向漏洞。通过与(1)backup/backupfilesedit.php(2)comment/comment_post.php(3)course/switchrole.php(4)mod/wiki/filesedit.php(5)tag/coursetags_add.php或(6)user/files.php相关的向量，远程攻击者利用这些漏洞将用户重定向到任意网站，并进行钓鱼攻击。

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.2.7之前的2.2.x版本，2.3.4之前的2.3.x版本，2.4.1之前的2.4.x版本中存在多个开放重定向漏洞。通过与(1)backup/backupfilesedit.php(2)comment/comment_post.php(3)course/switchrole.php(4)mod/wiki/filesedit.php(5)tag/coursetags_add.php或(6)user/files.php相关的向量，远程攻击者利用这些漏洞将用户重定向到任意网站，并进行钓鱼攻击。