厂商或团体 moodle 的搜索结果 (342)

CVE-2006-4784(发布:2006-09-14 06:07:00)NMCO
CVSS4.3

[CNNVD]Moodle 多个跨站脚本攻击漏洞--Moodle中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1) doc/index.php或(2) files/index.php的未指定参数注入任意Web脚本或HTML。

CVE-2006-4785(发布:2006-09-14 06:07:00)NMCO
CVSS7.5

[CNNVD]Moodle 'blog/edit.php'SQL注入漏洞--Moodle的blog/edit.php中存在SQL注入漏洞,远程攻击者可以通过存储在未经insert_record函数适当处理的$blogEntry变量中的格式参数执行任意SQL命令(其中insert_record函数会调用adodb层(lib/adodb/adodb-lib.inc.php)中的...

CVE-2006-4786(发布:2006-09-14 06:07:00)NMCO
CVSS5.0

[CNNVD]Moodle 敏感信息泄露漏洞--Moodle 1.6.1及更早的版本可让远程攻击者通过与调度的备份有关的(1) help.php和(2)其他未明向量获取敏感信息。

CVE-2006-0146(发布:2006-01-09 18:03:00)NMCOES
CVSS7.5

[CNNVD]ADOdb Server.PHP SQL注入漏洞--ADOdb for PHP 4.70之前版本中的server.php脚本(用在多个产品中,包括(1) Mantis、(2) PostNuke、(3) Moodle、(4) Cacti、(5) Xaraya、(6) PHPOpenChat、(7) MAXdev MD-Pro和(8) MediaBeez...

CVE-2006-0147(发布:2006-01-09 18:03:00)NMCO
CVSS7.5

[CNNVD]ADOdb for PHP 'tmssql.php'测试脚本动态代码求值漏洞--ADOdb for PHP 4.70之前版本的tests/tmssql.php测试脚本中的动态代码求值漏洞(用在多个产品中,包括(1) Mantis、(2) PostNuke、(3) Moodle、(4) Cacti、(5) Xaraya、(6) PhpOpenChat,可能还有(7) MAXdev...

CVE-2005-3648(发布:2005-11-17 06:02:00)NMCO
CVSS7.5

[CNNVD]Moodle datalib.php多个SQL注入漏洞--Moodle是一个课程管理系统。 Moodle 1.5.2的datalib.php中get_record函数内的多个SQL注入漏洞,可让远程攻击者通过(1) category.php和(2) info.php中的id参数执行任意SQL命令。

首页上一页5051525354555657下一页尾页 第55页 / 共57页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站