N/A

A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3.1 to 3.1.10 and earlier unsupported versions. Unauthenticated users can trigger custom messages to admin via paypal enrol script. Paypal IPN callback script should only send error emails to admin after request origin was verified, otherwise admin email can be spammed.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Moodle 代码问题漏洞

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在安全漏洞。远程攻击者可借助paypal注册脚本利用该漏洞向管理员发送自定义消息。以下版本受到影响：Moodle 3.4版本至3.4.1版本，3.3版本至3.3.4版本，3.2版本至3.2.7版本，3.1版本至3.1.10版本，以及不再支持的早期版本。

N/A

N/A