CVE-2010-2230,CNNVD-201006-438|Moodle 'lib/weblib.php'跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

Moodle 'lib/weblib.php'跨站脚本攻击漏洞 CVE-2010-2230 CNNVD-201006-438

4.0 AV AC AU C I A

发布： 2010-06-28

修订： 2020-12-01

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle的lib/weblib.php中存在跨站脚本攻击漏洞。KSES文本过滤文件不能正确处理VB脚本路径，远程认证使用者通过HTML输入导致跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有60条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle是澳大利亚马丁-多基马（Martin... (VHN-44833)
2020-12-01
Moodle的blog/index.php存在多个跨站脚本攻击漏洞。远程攻... (VHN-44834)
2020-12-01
Moodle是澳大利亚马丁-多基马（Martin... (VHN-44836)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44218)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Mo... (VHN-44219)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Mo... (VHN-44220)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44221)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44222)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44223)
2020-12-01
Moodle是一款教育相关的管理系统，包括信息的获取、传递、交流。 Moo... (VHN-44224)
2020-12-01