Moodle LMS Jmol插件路径遍历
漏洞描述
在 Moodle LMS Jmol 插件版本 6.1 及之前版本中,存在一个路径遍历漏洞,该漏洞存在于 jsmol.php 中的查询参数中。脚本直接将用户输入传递给 file_get_contents() 函数,而没有进行适当的验证。这使得攻击者可以通过构造恶意查询值来从服务器文件系统读取任意文件。这种漏洞无需身份验证即可利用,并可能暴露敏感配置数据,包括数据库凭据。
影响范围
暂无
漏洞 POC
暂无
修复建议
暂无