N/A

A vulnerability was found in Moodle 3.9 to 3.9.1, 3.8 to 3.8.4 and 3.7 to 3.7.7 where it was possible to include JavaScript in a book's chapter title, which was not escaped on the "Add new chapter" page. This is fixed in 3.9.2, 3.8.5 and 3.7.8.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Moodle 安全漏洞

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在安全漏洞，该漏洞源于在这个漏洞中，可以在书的章节标题中包含JavaScript，而在“添加新章节”页面中没有进行转译。这个问题在3.9.2、3.8.5和3.7.8中得到了解决。

N/A

N/A