N/A

The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php.

N/A

N/A

Moodle LTI模块输入验证错误漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。LTI是其中的一个学习工具组件。 Moodle的LTI模块中mod/lti/locallib.php和mod/lti/return.php脚本存在安全漏洞，该漏洞源于程序没有限制返回URL中参数的使用。远程攻击者可借助修改的URL利用该漏洞生成任意消息。

N/A

N/A