Moodle filepicker 安全漏洞 CVE-2018-1042 CNNVD-201801-859

4.0 AV AC AU C I A
发布: 2018-01-22
修订: 2019-07-27

Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。filepicker是其中的一个文件选择器。 Moodle 3.x版本中的filepicker存在服务器端请求伪造漏洞。攻击者可利用该漏洞检索并查看任意的URL。

0%
当前有1条漏洞利用/PoC
当前有13条受影响产品信息