N/A

A flaw was found in moodle versions 3.6 to 3.6.1, 3.5 to 3.5.3, 3.4 to 3.4.6, 3.1 to 3.1.15 and earlier unsupported versions. The /userpix/ page did not escape users' full names, which are included as text when hovering over profile images. Note this page is not linked to by default and its access is restricted.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Moodle 跨站脚本漏洞

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在跨站脚本漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。以下版本受到影响：Moodle 3.6版本至3.6.1版本，3.5版本至3.5.3版本，3.4版本至3.4.6版本，3.1版本至3.1.15版本。

N/A

N/A