Moodle LMS Jmol插件路径遍历
漏洞描述
在 Moodle LMS Jmol 插件版本 6.1 及之前版本中,存在一个路径遍历漏洞,该漏洞存在于 jsmol.php中的查询参数中。脚本直接将用户输入传递给 file_get_contents()函数,而没有进行适当的验证。这使得攻击者可以通过构造恶意查询值来从服务器文件系统读取任意文件。这种漏洞无需身份验证即可利用,并可能暴露敏感配置数据,包括数据库凭据。
FOFA 语句
系统自动生成(不一定准确):title="Moodle LMS Jmol插件"
影响范围
Moodle LMS
漏洞详情
Moodle LMS Jmol插件路径遍历 - 漏洞情报订阅
===============
漏洞 POC
暂无
修复建议
暂无