关键漏洞信息 漏洞概述 CVE编号: CVE-2025-60506 漏洞类型: 存储型跨站脚本(XSS) 受影响组件: Moodle PDF Annotator 插件 (v1.5 release 9) 发现日期: 2023年7月24日 修复日期: 2023年8月24日 漏洞详情 摘要: 在Moodle PDF Annotator插件中存在存储型XSS漏洞,攻击者可以通过在PDF注释中注入恶意脚本来执行任意代码。 影响范围: - 产品版本: v1.5 release 9及之前版本 - 操作系统: Windows, Linux, macOS - 浏览器: Chrome, Firefox, Safari, Edge 攻击场景 高风险场景: - 攻击者可以在PDF注释中插入恶意脚本,当其他用户查看这些注释时,脚本会被执行。 - 可能导致敏感信息泄露、会话劫持等安全问题。 技术分析 参数: 值: 注入的恶意脚本内容 示例请求: CVSS评分 基础分数: 7.5 (高) 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 影响 用户: 学生、教师和管理员可能受到影响。 后果: 敏感信息泄露、会话劫持、远程代码执行等。 推荐措施 升级插件: 升级到最新版本以修复该漏洞。 安全配置: 确保服务器和浏览器的安全配置,限制不必要的权限。 ``` 从截图中可以获取到关于漏洞的关键信息包括漏洞概述、漏洞详情、攻击场景、技术分析、CVSS评分以及推荐措施等内容。