Moodle是一款教育相关的管理系统,包括信息的获取、传递、交流。 Moodle使用的phpCAS client library存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过特制的URL注入任意web脚本或HTML,错误信息没有对此进行适当的处理。
Moodle是一款教育相关的管理系统,包括信息的获取、传递、交流。 Moodle使用的phpCAS client library存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过特制的URL注入任意web脚本或HTML,错误信息没有对此进行适当的处理。