检测

Moodle 3.11.x < 3.11.18 多个漏洞

high Web App Scanning 插件 ID 114730

语言:

简介

Moodle 3.11.x < 3.11.18 多个漏洞

描述

根据其自我报告的版本,远程主机上托管的 Moodle 安装低于 3.9.25 / 3.11.x 低于 3.11.18 / 4.0.x 低于 4.0.12 / 4.1.x 低于 4.1.7 / 4.2.x 低于 4.2.4。因此,该软件受到多个漏洞的影响:

- 在管理 UI 中手动运行任务时存在 XSS 风险

- 所有用户都可以使用徽标收件人

- 调查回复不遵守组设置

- 日志和 Live 日志课程报告不遵守活动群组设置

- 课程区块中的经认证远程代码执行风险

- URL 下载程序中的 DOS 风险

- 作为管理器在日志存储中出现的经过认证的远程代码执行风险

请注意,扫描程序并未测试这些问题,而是仅依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Moodle 版本 3.11.18 或更高版本。

另见

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41465

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79759

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79797

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79980

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80174

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80268

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80309

https://moodle.org/mod/forum/discuss.php?d=453758#p1823285

https://moodle.org/mod/forum/discuss.php?d=453759#p1823286

https://moodle.org/mod/forum/discuss.php?d=453760#p1823287

https://moodle.org/mod/forum/discuss.php?d=453761#p1823288

https://moodle.org/mod/forum/discuss.php?d=453764#p1823292

https://moodle.org/mod/forum/discuss.php?d=453765#p1823293

https://moodle.org/mod/forum/discuss.php?d=453766#p1823294

插件详情

严重性: High

ID: 114730

类型: remote

发布时间: 2025/4/10

最近更新时间: 2025/4/10

扫描模板: api, basic, full, pci, scan

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 分数来源: Tenable

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2023/12/21

参考资料信息

CVE: CVE-2023-6661, CVE-2023-6662, CVE-2023-6663, CVE-2023-6664, CVE-2023-6667, CVE-2023-6668, CVE-2023-6669