根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.22 的版本、或为低于 3.11.15 的 3.11.x 版、低于 4.0.9 的 4.0.x 版或低于4.1.4 的 4.1.x 版。因此该软件受到多个漏洞的影响。

- 用于检查 0.0.0.0 cURL被阻挡主机列表的逻辑出现问题，导致了SSRF风险。

- Mnet SSO访问控制页面上识别出有限的SQL注入风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Moodle在远程主机上的安装时间为 3.9.23，4.0.x3.11.x3.11.16之前或之前。4.0.10 Moodle 附带的 phpCAS 库已升级至 版本，该版本 1.6.0修复了一个严重的安全问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，时间早 3.9.23 于 3.11.x 或之前 3.11.16。Moodle 附带的 JQuery UI 库已升级至 1.13.2版本 ，该版本修复了多重安全问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，位于 3.9.23之前 ，3.11.163.11.x之前 ，4.0.104.0.x之前 或4.2.x4.1.x4.1.5之前。4.2.2 因此该软件受到多个漏洞的影响。

- 限制不足，使学生在测验时可以绕过顺序导航。

- 能力检查不足导致能力框架工具被无相关能力的用户使用。

- 管理员查看所有政策页面的URL需要额外净化以防止开放重定向风险。

- 能力检查不足，使得获取其他用户的消息处理器偏好数据成为可能。

- 可以将存储的自XSS升级为存储的XSS，用户通过OAuth 2登录。

- 系统仪表盘中单个块的权限覆盖未传递到用户仪表盘。

- 在解析文件仓库引用属性时，发现了远程代码执行风险。

- 域匹配逻辑错误导致绕过代理，可能导致代理对本应被阻挡的主机访问。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.24 的版本、或为低于 3.11.17 的 3.11.x 版、低于 4.0.11 的 4.0.x 版、低于4.1.6 的 4.1.x 版或低于 4.2.3 的 4.2.x 版。因此，该软件受到多个漏洞的影响：

- 处于“单独群组”模式时，论坛汇总报告会显示其他群组的学生

- 在某些错误配置的共享托管环境中，因 LFI 风险而导致 RCE

- 更新课程类别的父项时功能检查不充分

- 使文件服务端点修订控制变得更严格

- 在课程上传工具中预览数据时会产生 XSS 风险

- 自动填充的 H5P 作者姓名可能造成信息泄露

- Wiki 注释中存在存储型 XSS 和潜在的 IDOR 风险

- 学生可查看“仅查看自己成员资格”群组中的其他学生

- 使用 CSV 等级导入方法时存在 XSS 风险

- IMSCP 中存在经身份验证的远程代码执行风险

- Lesson 中存在经身份验证的远程代码执行风险

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，时间早4.2.x4.2.4于4.3.x或之前4.3.1。因此，它会受到多重跨站脚本的影响：

- 临时任务页面上的 XSS 风险反映

- 评分报告搜索中的反映XSS风险

- 通过用户ID编号将XSS存储在评分报告中

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.25 的版本、或为低于 3.11.18 的 3.11.x 版、低于 4.0.12 的 4.0.x 版、低于4.1.7 的 4.1.x 版或低于 4.2.4 的 4.2.x 版。因此，该软件受到多个漏洞的影响：

- 在管理界面手动运行任务时存在的XSS风险

- 所有用户均可获得徽章

- 调查回答未尊重小组环境

- 日志和实时日志课程报告未遵守活动组设置

- 课程块中的认证远程代码执行风险

- URL 下载器中的 DOS 风险

- 作为管理器在日志存储中认证的远程代码执行风险

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 4.1.10 的版本、或为低于 4.2.7 的 4.2.x 版、低于 4.3.3 的 4.3.x 版。因此该软件受到多个漏洞的影响。

- 分析模型的管理员管理操作未包含可防止 CSRF 风险的必要标记。

- 站点日志报告需要对事件描述进行额外编码，以确保内容中的任何 HTML 以明文显示而不是被呈现。

- 在被错误配置为允许访问其他用户内容的共享托管环境中，同时具有还原数据库活动模块访问权限和 Moodle webroot 之外 Web 服务器直接访问权限的 Moodle 用户可执行本地文件包含攻击。

- 在被错误配置为允许访问其他用户内容的共享托管环境中，同时具有还原 wiki 模块访问权限和 Moodle webroot 之外 Web 服务器直接访问权限的 Moodle 用户可执行本地文件包含攻击。

- 在被错误配置为允许访问其他用户内容的共享托管环境中，同时具有还原工作坊模块访问权限和 Moodle webroot 之外 Web 服务器直接访问权限的 Moodle 用户可执行本地文件包含攻击。

- 在被错误配置为允许访问其他用户内容的共享托管环境中，同时具有还原反馈模块访问权限和 Moodle webroot 之外 Web 服务器直接访问权限的 Moodle 用户可执行本地文件包含攻击。

- 管理员重设工具中的操作未包含可防止 CSRF 风险的必要标记。

- 课程概览报告中显示的 ID 号需要额外审查以防止存储型 XSS 风险。

- 对参与者页表中的参与者名称转义不充分，导致与某些功能交互时会产生存储型 XSS 风险。

- 打开公式编辑器时需要进行额外的审查，以防止编辑其他用户的公式时产生存储型 XSS 风险。

- 日历 Web 服务中对允许事件类型的验证存在缺陷，导致部分用户能够创建其无权发布的事件类型/受众群体。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Moodle安装在远程主机上的版本是 4.3.x4.3.4。因此该软件受到多个漏洞的影响。

- 由于对是否启用了ReCAPTCHA的检查不足，导致登录页面的检查被绕过。这并未影响其他使用 ReCAPTCHA 的页面。

- MFA中的登出选项未包含必要的令牌，以避免用户因CSRF意外登出的风险。

- MFA 使用的引用 URL 需要进行额外的审查，而不是直接使用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 4.1.11 的版本、或为低于 4.2.8 的 4.2.x 版、低于 4.3.5 的 4.3.x 版或低于4.4.1 的 4.4.x 版。因此该软件受到多个漏洞的影响。

- 应为用户的 QR 登录密钥及其自动登录密钥生成唯一密钥，同一个密钥不能在两者之间互换使用。

- 错误的 CSRF 标记检查导致多种 CSRF 风险。

- Moodle 中的 cURL 封装程序在追踪重定向时保留了原始请求标头，因此可能在请求中无意间发送 HTTP 授权标头信息至重定向 URL。

- 日历事件标题转义不充分，导致在事件删除提示中可能包含存储型 XSS 漏洞。

- 功能检查不充分意味着用户有可能在没有访问权限的情况下访问 BigBlueButton 加入 URL。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，位于 4.1.x 之前 ，4.3.94.3.x或 4.4.x 之前4.4.5。4.1.15 因此该软件受到多个漏洞的影响。

- 访客会话超时时间较长可能带来的拒绝服务风险。

- 在独立组模式下，非组用户遇到数据库活动问题。

- 通过偏好提供电子邮件变更确认令牌。

- 标签索引页面显示被选定标签的其他用户。

- 通过学习计划网络服务对敏感信息的无保护访问。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Moodle安装在远程主机上的版本是 4.4.x4.4.2。因此，该主机受到多个漏洞的影响：

- 矩阵用户/电源级别管理在暂停用户时并不总是正常工作。

- 使用外部方法进行测验覆盖时缺乏访问控制。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，位于 4.1.x 之前 ，4.3.64.3.x4.2.94.2.x或4.4.x之前。4.4.24.1.12 因此该软件受到多个漏洞的影响。

- 在恢复格式化的块备份时存在LFI漏洞。

- 通过H5P反射的XSS错误信息。

- 反馈中非响应者报告中的IDOR允许给任意网站用户发送消息。

- 恢复恶意课程备份文件时存在XSS风险。

- 通过XMLDB编辑器进行站点管理SQL注入。

- 可以创建全局词汇表而无需管理员。

- 反馈非受访者报告中的CSRF风险。

- 在“模拟重定向”之间保留授权头部。

- 徽章中的IDOR允许删除任意徽章。

- 成绩册报告中用户信息可见性控制问题。

- 通过注入存储实现缓存中毒。

- 管理员预设导出工具包含一些不应导出的秘密。

- 通过pdfTeX进行任意文件读取风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，位于 4.1.x 之前 ，4.3.74.3.x4.2.104.2.x或4.4.x之前。4.4.34.1.13 因此该软件受到多个漏洞的影响。

- 通过PHP松散比较实现课程活动密码绕过。

- 删除OAuth2关联账户时的IDOR。

- 通过动态表对敏感信息的未保护访问。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Moodle安装在远程主机上的版本是 4.4.x4.4.4。因此，它会受到多重不安全直接对象引用的影响。

- 访问徽章获得者名单时的IDOR。

- 访问课程徽章列表时的IDOR。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告版本，Moodle安装在远程主机上，位于 4.1.x 之前 ，4.3.84.3.x4.2.114.2.x或4.4.x之前。4.4.44.1.14 因此该软件受到多个漏洞的影响。

- 获取报告计划时的IDOR。

- 部分用户可以删除其他报告的受众。

- 编辑/删除RSS订阅中的IDOR。

- 消息错误信息中返回的用户姓名。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Moodle安装在远程主机上，位于4.3.x4.3.84.4.4或之前4.4.54.5.x或之前。4.5.1 因此，它会受到所问银行反射XSS过滤器的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114751	Moodle 4.1.x < 4.1.4 多个漏洞	high
114750	Moodle < 3.9.23 phpCAS 库升级	high
114749	Moodle 3.11.x < 3.11.16 phpCAS 库升级	high
114748	Moodle 4.0.x < 4.0.10 phpCAS 库升级	high
114747	Moodle < 3.9.23 JQuery UI 库升级	medium
114746	Moodle 3.11.x < 3.11.16 JQuery UI 库升级	medium
114745	Moodle < 3.9.23 多个漏洞	critical
114744	Moodle 3.11.x < 3.11.16 多个漏洞	critical
114743	Moodle 4.0.x < 4.0.10 多个漏洞	critical
114742	Moodle 4.1.x < 4.1.5 多个漏洞	critical
114741	Moodle 4.2.x < 4.2.2 多个漏洞	critical
114740	Moodle 4.2.x < 4.2.3 多个漏洞	critical
114739	Moodle 4.1.x < 4.1.6 多个漏洞	critical
114738	Moodle 4.0.x < 4.0.11 多个漏洞	critical
114737	Moodle 3.11.x < 3.11.17 多个漏洞	critical
114736	Moodle < 3.9.24 多个漏洞	critical
114735	Moodle 4.3.x < 4.3.1 多站点脚本	high
114734	Moodle 4.2.x < 4.2.4 多站点脚本	high
114733	Moodle 4.2.x < 4.2.4 多个漏洞	high
114732	Moodle 4.1.x < 4.1.7 多个漏洞	high
114731	Moodle 4.0.x < 4.0.12 多个漏洞	high
114730	Moodle 3.11.x < 3.11.18 多个漏洞	high
114729	Moodle < 3.9.25 多个漏洞	high
114728	Moodle 4.3.x < 4.3.3 多个漏洞	high
114727	Moodle 4.2.x < 4.2.7 多个漏洞	high
114726	Moodle < 4.1.10 多个漏洞	high
114725	Moodle 4.3.x < 4.3.4 多个漏洞	high
114724	Moodle 4.4.x < 4.4.1 多个漏洞	medium
114723	Moodle 4.3.x < 4.3.5 多个漏洞	medium
114722	Moodle 4.2.x < 4.2.8 多个漏洞	medium
114721	Moodle 4.4.x < 4.4.5 多个漏洞	high
114720	Moodle 4.4.x < 4.4.2 多重漏洞	medium
114719	Moodle < 4.1.12 多个漏洞	critical
114718	Moodle 4.2.x < 4.2.9 多个漏洞	critical
114717	Moodle 4.3.x < 4.3.6 多个漏洞	critical
114716	Moodle 4.4.x < 4.4.2 多个漏洞	critical
114715	Moodle 4.1.x < 4.1.13 多个漏洞	medium
114714	Moodle 4.2.x < 4.2.10 多个漏洞	medium
114713	Moodle 4.3.x < 4.3.7 多个漏洞	medium
114712	Moodle 4.4.x < 4.4.3 多个漏洞	medium
114711	Moodle 4.4.x < 4.4.4 多重不安全直接对象引用	medium
114710	Moodle < 4.1.14 多个漏洞	medium
114709	Moodle 4.2.x < 4.2.11 多个漏洞	medium
114708	Moodle 4.3.x < 4.3.8 多个漏洞	medium
114707	Moodle 4.4.x < 4.4.4 多个漏洞	medium
114706	Moodle 4.5.x < 4.5.1 反映的 XSS 问题银行过滤器	medium
114705	Moodle 4.4.4 < 4.4.5 反映的 XSS 问题银行过滤器	medium
114704	Moodle 4.3.x < 4.3.8 反映的 XSS 问题银行过滤器	medium
114703	Moodle < 4.1.15 多个漏洞	high
114702	Moodle 4.3.x < 4.3.9 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

high

medium

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high