N/A

badges/external.php in Moodle 2.5.x before 2.5.2 does not properly handle an object obtained by unserializing a description of an external badge, which allows remote attackers to conduct PHP object injection attacks via unspecified vectors, as demonstrated by overwriting the value of the userid parameter.

N/A

N/A

Moodle badges/external.php文件安全漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.5和2.5.1版本中的badges/external.php文件中存在安全漏洞，该漏洞源于查询没有正确处理对象。远程攻击者可利用该漏洞实施PHP对象注入攻击。

N/A

N/A