N/A

Multiple open redirect vulnerabilities in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving an error page that links to a URL from an HTTP Referer header.

N/A

N/A

Moodle 开放重定向漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在开放重定向漏洞。远程攻击者可借助特制的错误页面利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。以下版本受到影响：Moodle 2.5.9及之前版本，2.6.7之前2.6.x版本，2.7.4之前2.7.x版本，2.8.2之前2.8.x版本。

N/A

N/A