VULHUB ™

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。Atto是其中的一个专门为Moodle内置的javascript文本编辑器模块。 Moodle 2.8.9之前2.8.x版本和2.9.3之前2.9.x版本的Atto模块中存在安全漏洞。远程攻击者可通过以guest角色使用editor-autosave功能输入草稿，利用该漏洞造成拒绝服务（磁盘资源消耗）。

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。Atto是其中的一个专门为Moodle内置的javascript文本编辑器模块。 Moodle 2.8.9之前2.8.x版本和2.9.3之前2.9.x版本的Atto模块中存在安全漏洞。远程攻击者可通过以guest角色使用editor-autosave功能输入草稿，利用该漏洞造成拒绝服务（磁盘资源消耗）。