Moodle MRBS插件‘view_entry.php’SQL注入漏洞 CVE-2007-6538 CNNVD-201504-511

7.5 AV AC AU C I A
发布: 2007-12-27
修订: 2018-10-15

Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。MRBS是其中的一个会议室预订插件。 Moodle MRBS插件1.2.3版本和1.2.5版本的ing/blocks/mrbs/code/web/view_entry.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息