一、 漏洞 CVE-2024-43425 基础信息
漏洞信息
# Moodle:通过计算问题类型实现的远程代码执行漏洞
## 概述
Moodle 中存在一个漏洞,可能导致在特定条件下远程代码执行。该漏洞涉及计算类型问题,需要额外的限制来避免风险。
## 影响版本
该描述未具体指明受影响的版本。
## 细节
漏洞存在于Moodle的计算类型问题中。具有添加/更新问题权限的用户可能利用此漏洞进行远程代码执行。
## 影响
具有添加或更新问题能力的用户可以利用此漏洞执行远程代码。这需要特定的权限,不是所有用户都能利用此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Moodle: remote code execution via calculated question types
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于需要额外的限制来避免计算问题类型中的远程代码执行风险。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43425 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Scripts for Analysis of a RCE in Moodle Calculated Questions (CVE-2024-43425) | https://github.com/RedTeamPentesting/moodle-rce-calculatedquestions | POC详情 |
| 2 | None | https://github.com/Snizi/Moodle-CVE-2024-43425-Exploit | POC详情 |
| 3 | Attackers with the permission to create or modify questions in Moodle courses are able to craft malicious inputs for calculated questions, which can be abused to execute arbitrary commands on the underlying system. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-43425.yaml | POC详情 |
三、漏洞 CVE-2024-43425 的情报信息
-
标题: Moodle.org: MSA-24-0026: Remote code execution via calculated question types | Moodle.org -- 🔗来源链接
标签:
神龙速读从
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-43425