CVE-2021-32478 PoC — Moodle 输入验证错误漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-32478.yaml

关联漏洞

标题:Moodle 输入验证错误漏洞 (CVE-2021-32478)
Description:Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在输入验证错误漏洞，该漏洞源于在LTI授权端点中对用户提供的数据的无害化处理不足。远程攻击者可利用该漏洞可以欺骗受害者，使其遵循一个专门制作的链接，并在脆弱网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。以下产品及版本受到影响：Moodle: 3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.9.0, 3.

Description

Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8 contain a reflected XSS and open redirect caused by insufficient sanitization of the redirect URI in the LTI authorization endpoint, letting attackers execute scripts or redirect users maliciously, exploit requires crafted URL with malicious redirect URI.

文件快照


 id: CVE-2021-32478

info:
  name: Moodle 3.8-3.10.3 - Reflected XSS & Open Redirect
  author: hacker

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-32478 PoC — Moodle 输入验证错误漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！