检测

Moodle 4.1.x < 4.1.7 多个漏洞

high Web App Scanning 插件 ID 114732

语言:

简介

Moodle 4.1.x < 4.1.7 多个漏洞

描述

根据应用程序自我报告的版本号,远程主机上安装的 Moodle 为低于 3.9.25 的版本、或为低于 3.11.18 的 3.11.x 版、低于 4.0.12 的 4.0.x 版、低于4.1.7 的 4.1.x 版或低于 4.2.4 的 4.2.x 版。因此,该软件受到多个漏洞的影响:

- 在管理界面手动运行任务时存在的XSS风险

- 所有用户均可获得徽章

- 调查回答未尊重小组环境

- 日志和实时日志课程报告未遵守活动组设置

- 课程块中的认证远程代码执行风险

- URL 下载器中的 DOS 风险

- 作为管理器在日志存储中认证的远程代码执行风险

请注意,扫描程序并未测试这些问题,而是仅依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Moodle 4.1.7 或更高版本。

另见

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41465

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79759

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79797

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79980

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80174

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80268

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80309

https://moodle.org/mod/forum/discuss.php?d=453758#p1823285

https://moodle.org/mod/forum/discuss.php?d=453759#p1823286

https://moodle.org/mod/forum/discuss.php?d=453760#p1823287

https://moodle.org/mod/forum/discuss.php?d=453761#p1823288

https://moodle.org/mod/forum/discuss.php?d=453764#p1823292

https://moodle.org/mod/forum/discuss.php?d=453765#p1823293

https://moodle.org/mod/forum/discuss.php?d=453766#p1823294

插件详情

严重性: High

ID: 114732

类型: Version Based

发布时间: 2025/4/10

最近更新时间: 2025/4/10

扫描模板: api, basic, full, pci, scan

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 分数来源: Tenable

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2023/12/21

参考资料信息

CVE: CVE-2023-6661, CVE-2023-6662, CVE-2023-6663, CVE-2023-6664, CVE-2023-6667, CVE-2023-6668, CVE-2023-6669