N/A

In Moodle, a remote code execution risk was identified in the Shibboleth authentication plugin.

N/A

会话固定

Moodle 代码注入漏洞

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在代码注入漏洞，该漏洞源于Shibboleth认证插件的输入验证不正确。远程攻击者可利用该漏洞发送专门设计的请求，并在目标系统上执行任意代码。受影响的产品及版本如下:Moodle: 3.9.0、3.9.1、3.9.2、3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、3.10.0、3.10.1、3.10.2、3.10.3、3.10.4、3.11、3.11.0

N/A

N/A