CVE-2010-1615,CNNVD-201004-504|Multiple SQL injection... - VULHUB开源网络安全威胁库

Multiple SQL injection... CVE-2010-1615 CNNVD-201004-504

7.5 AV AC AU C I A

发布： 2010-04-29

修订： 2020-12-01

Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moodle存在多个SQL注入漏洞，远程攻击者可以通过(1)wiki模块mod/wiki/view.php的add_to_log 函数，或(2)lib/form/selectgroups.php.相关的“某些表单元素的数据验证”的相关向量执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle是澳大利亚马丁-多基马（Martin... (VHN-44833)
2020-12-01
Moodle的blog/index.php存在多个跨站脚本攻击漏洞。远程攻... (VHN-44834)
2020-12-01
Moodle是澳大利亚马丁-多基马（Martin... (VHN-44835)
2020-12-01
Moodle是澳大利亚马丁-多基马（Martin... (VHN-44836)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44218)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Mo... (VHN-44219)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44221)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44222)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44223)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44224)
2020-12-01