N/A

Cross-site scripting (XSS) vulnerability in the Wiki subsystem in Moodle 2.0.x before 2.0.9, 2.1.x before 2.1.6, and 2.2.x before 2.2.3 allows remote authenticated users to inject arbitrary web script or HTML via a crafted string that is inserted into a page title.

N/A

N/A

Moodle wiki跨站脚本漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.9之前的2.0.x版本，2.1.6之前的2.1.x版本，2.2.3之前的2.2.x版本中存在跨站脚本漏洞，该漏洞源于保存wiki页面标题时的某些输入在被使用之前未经正确过滤。当浏览恶意数据时，攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中插入任意HTML或脚本代码。

N/A

N/A