返回列表

Moodle MSA-17-0001远程文件包含漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在远程文件包含漏洞。攻击者可利用该漏洞在webserver进程环境中包含任意文件并执行任意PHP代码,由此破坏应用程序和控制底层数据库。

影响范围

moodle Moodle 3.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.securityfocus.com/bid/95645