Moodle 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1668403 漏洞类型 跨站请求伪造
发布时间 2019-07-16 更新时间 2019-07-16
CVE编号 CVE-2019-10186 CNNVD-ID CNNVD-201907-829
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109175
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-829
|漏洞详情
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响:Moodle 3.7版本,3.6版本至3.6.4版本,3.5版本至3.5.6版本,不再支持的老版本。
|受影响的产品
Moodle Moodle 3.7.1 Moodle Moodle 3.6.5 Moodle Moodle 3.5.7
|参考资料

来源:moodle.org

链接:https://moodle.org/security/


来源:www.moodle.org

链接:http://www.moodle.org


来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/109175