关联漏洞
标题:Moodle 跨站脚本漏洞 (CVE-2014-3544)Description:Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle的user/profile.php脚本中存在跨站脚本漏洞。远程攻击者可借助Skype ID资料字段利用该漏洞注入任意Web代码或HTML。以下版本受到影响:Moodle 2.3.11及之前版本,2.4.11之前2.4.x版本,2.5.7之前2.5.x版本,2.6.4之前2.6.x版本,2.7.1之前2.7.x版本。
Description
Реализация использования уязвимости Moodle CVE-2014-3544.
介绍
# MoodleHack
### [Описание уязвимости (CVE-2014-3544)](https://www.cvedetails.com/cve/CVE-2014-3544/)
文件快照
[4.0K] /data/pocs/b6af02ce0aca073a1ce6092ada214f0d56b0f1c3
├── [ 545] docker-compose.yml
├── [1.0K] LICENSE
├── [4.0K] MoodleHack.API
│ ├── [ 159] appsettings.Development.json
│ ├── [ 350] appsettings.json
│ ├── [4.0K] Controllers
│ │ ├── [1.7K] AdminController.cs
│ │ └── [2.5K] ManageController.cs
│ ├── [ 768] Dockerfile
│ ├── [ 462] MoodleHack.API.csproj
│ ├── [ 469] Program.cs
│ ├── [4.0K] Services
│ │ ├── [1.7K] EmailClient.cs
│ │ ├── [ 851] EmailConfiguration.cs
│ │ └── [2.0K] SdoApiClient.cs
│ └── [1.4K] Startup.cs
├── [4.0K] MoodleHack.Domain
│ ├── [4.0K] Entities
│ │ ├── [ 583] RequestEntity.cs
│ │ └── [ 678] UserAccountEntity.cs
│ └── [ 138] MoodleHack.Domain.csproj
├── [4.0K] MoodleHack.Infrastructure.Data
│ ├── [1.8K] AppDbContext.cs
│ ├── [4.0K] Migrations
│ │ ├── [3.3K] 20211111233259_Init.cs
│ │ ├── [2.9K] 20211111233259_Init.Designer.cs
│ │ └── [2.8K] AppDbContextModelSnapshot.cs
│ └── [ 976] MoodleHack.Infrastructure.Data.csproj
├── [1.8K] MoodleHack.sln
└── [ 121] README.md
7 directories, 23 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。