N/A

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

N/A

跨站请求伪造(CSRF)

Moodle 跨站请求伪造漏洞

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在跨站请求伪造漏洞，该漏洞源于“delete related badge”功能缺少对于防范CSRF风险的令牌校验，这可能导致跨站请求伪造攻击。

N/A

N/A