Moodle 存在代碼注入漏洞,該漏洞源於Shibboleth認證外掛程式的輸入驗證不正確。是2021-07-19發布的代碼注入漏洞。
基本介紹
- 中文名:Moodle 代碼注入漏洞
- CVE編號: CVE-2021-36394
- 發布時間:2021-07-19
- 漏洞類型:代碼注入
漏洞評分,漏洞描述,影響產品,解決方案,
漏洞評分
類別 | 描述 |
CNNVD編號 | CNNVD-202107-1254 |
危害等級 | 高危 |
威脅類型 | 遠程 |
漏洞描述
Moodle是一套免費、開源的電子學習軟體平台,也稱課程管理系統、學習管理系統或虛擬學習環境。
Moodle 存在代碼注入漏洞,該漏洞源於Shibboleth認證外掛程式的輸入驗證不正確。遠程攻擊者可利用該漏洞傳送專門設計的請求,並在目標系統上執行任意代碼。
影響產品
Moodle: 3.9.0、3.9.1、3.9.2、3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、3.10.0、3.10.1、3.10.2、3.10.3、3.10.4、3.11、3.11.0
解決方案
廠商已發布升級補丁以修復漏洞。
