Moodle跨站请求伪造漏洞(CNVD-2022-08151) CVE-2022-0335 CNVD-2022-08151

6.8 AV AC AU C I A
发布: 2022-01-25
修订: 2024-11-21

Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.11到3.11.4、3.10到3.10.8、3.9到3.9.11存在跨站请求伪造漏洞,该漏洞源于删除标记对齐功能中的HTTP请求来源验证不足。攻击者可以利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息