Moodle 跨站脚本漏洞

漏洞信息详情

Moodle 跨站脚本漏洞

• CNNVD编号：CNNVD-200412-936
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1424
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-12-03
  
• 厂        商：
  
  moodle
• 漏洞来源：
  Bartek Nowotarski※…

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。

Moodle存在多个安全漏洞。Moodle对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息或查看文件内容。问题一是跨站脚本问题：\’\’/mod/forum/view.php\’\’对用户提交给\’\’$search\’\’变量数据缺少充分过滤，提交包含恶意HTML代码作为变量数据，可导致敏感信息泄露。问题二是会话文件泄露问题：所有包含会话数据的文件保存在`moodledata`目录中，本来必须隐藏的，但由于如下代码：45 $pathname = \”$CFG-dataroot$pathinfo\”;$pathinfo由detect_munged_arguments()函数检查，攻击者可\’\’..\’\’字符来绕过目录限制，查看读取会话数据。

厂商补丁：

Moodle

——

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.moodle.org” target=”_blank”>

http://www.moodle.org

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=110425409614735&w=2

来源:BID

链接:https://www.securityfocus.com/bid/12120

来源:SECUNIA

链接:http://secunia.com/advisories/13694

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=110444531816566&w=2

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18702