CVE-2010-2228,CNNVD-201006-436|Moodle MNET访问控制界面跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

Moodle MNET访问控制界面跨站脚本攻击漏洞 CVE-2010-2228 CNNVD-201006-436

4.3 AV AC AU C I A

发布： 2010-06-28

修订： 2020-12-01

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 的MNET访问控制界面存在跨站脚本攻击漏洞。远程攻击者可以借助用户名中包含扩展参数的向量注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有60条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle的blog/index.php存在多个跨站脚本攻击漏洞。远程攻... (VHN-44834)
2020-12-01
Moodle是澳大利亚马丁-多基马（Martin... (VHN-44835)
2020-12-01
Moodle是澳大利亚马丁-多基马（Martin... (VHN-44836)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44218)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Mo... (VHN-44219)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Mo... (VHN-44220)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44221)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44222)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44223)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44224)
2020-12-01