https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-32478.yaml

标题： Moodle 输入验证错误漏洞 (CVE-2021-32478)
描述：Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在输入验证错误漏洞，该漏洞源于在LTI授权端点中对用户提供的数据的无害化处理不足。远程攻击者可利用该漏洞可以欺骗受害者，使其遵循一个专门制作的链接，并在脆弱网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。以下产品及版本受到影响：Moodle: 3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.9.0, 3.

Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8 contain a reflected XSS and open redirect caused by insufficient sanitization of the redirect URI in the LTI authorization endpoint, letting attackers execute scripts or redirect users maliciously, exploit requires crafted URL with malicious redirect URI.

 id: CVE-2021-32478

info:
  name: Moodle 3.8-3.10.3 - Reflected XSS & Open Redirect
  author: hacker

...