Moodle SQL注入漏洞(CNVD-2022-25190) CVE-2022-0983 CNVD-2022-25190

6.5 AV AC AU C I A
发布: 2022-03-25
修订: 2024-11-21

Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.9.0 到3.11.5版本存在SQL注入漏洞,该漏洞源于对徽章标准代码中用户提供的数据的清理不足。远程攻击者可以利用该漏洞向受影响的应用程序发送特制请求,进而在应用程序数据库中执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息