搜索结果
关于「moodle」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-34008 | moodle:模型分析管理中的 CSRF 风险(CVE-2024-34008) | 2024-06-01 | ||
| AVD-2024-34007 | moodle:在 admin/tool/mfa/auth.php 中注销 CSRF(CVE-2024-34007) | 2024-06-01 | ||
| AVD-2024-34006 | moodle:config_log_created 站点日志中的 HTML 未经过清理(CVE-2024-34006) | 2024-06-01 | ||
| AVD-2024-34005 | moodle:通过修改 mod_data 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34005) | 2024-06-01 | ||
| AVD-2024-34004 | moodle:通过修改 mod_wiki 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34004) | 2024-06-01 | ||
| AVD-2024-34003 | moodle:通过修改 mod_workshop 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34003) | 2024-06-01 | ||
| AVD-2024-34002 | moodle:通过修改 mod_feedback 备份在某些配置错误的共享托管环境中验证 LFI 风险(CVE-2024-34002) | 2024-06-01 | ||
| AVD-2024-34001 | moodle:管理员预设工具管理预设中存在 CSRF 风险(CVE-2024-34001) | 2024-06-01 | ||
| AVD-2024-34000 | moodle:通过用户 ID 号在课程概述报告中存储 XSS(CVE-2024-34000) | 2024-06-01 | ||
| AVD-2024-33999 | moodle:在 admin/tool/mfa/index.php 中不安全地直接使用 $_SERVER['HTTP_REFERER'] (CVE-2024-33999) | 2024-06-01 | ||
| AVD-2024-33998 | moodle:打开某些选项时,通过参与者页面上的用户名进行存储型 XSS(CVE-2024-33998) | 2024-06-01 | ||
| AVD-2024-33997 | moodle:在公式编辑器中编辑其他用户的公式时存在存储型 XSS 风险(CVE-2024-33997) | 2024-06-01 | ||
| AVD-2024-33996 | moodle:设置日历事件类型时访问控制中断(CVE-2024-33996) | 2024-06-01 | ||
| AVD-2024-5564 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') (CVE-2024-5564) | 2024-05-31 | ||
| AVD-2024-28593 | Moodle 聊天中的跨站点脚本 (CVE-2024-28593) | 2024-03-22 | ||
| AVD-2024-29374 | N/A | 2024-03-22 | ||
| AVD-2024-2598 | AMSS++ 中的跨站脚本 (XSS) (CVE-2024-2598) | 2024-03-18 | ||
| AVD-2024-2597 | AMSS++ 中的跨站脚本 (XSS) (CVE-2024-2597) | 2024-03-18 | ||
| AVD-2024-25983 | Msa-24-0006:仪表板评论块上的 idor (CVE-2024-25983) | 2024-02-20 | ||
| AVD-2024-25982 | Msa-24-0005:语言导入实用程序中的 csrf 风险 (CVE-2024-25982) | 2024-02-20 | ||
| AVD-2024-25981 | Msa-24-0004:论坛导出不尊重活动组设置 (CVE-2024-25981) | 2024-02-20 | ||
| AVD-2024-25980 | Msa-24-0003:h5p 尝试报告不尊重活动组设置 (CVE-2024-25980) | 2024-02-20 | ||
| AVD-2024-25979 | Msa-24-0002:论坛搜索在其 url 中接受随机参数 (CVE-2024-25979) | 2024-02-20 | ||
| AVD-2024-25978 | Msa-24-0001:文件选择器解压缩功能中的拒绝服务风险 (CVE-2024-25978) | 2024-02-20 | ||
| AVD-2024-1439 | Moodle 中的访问控制不足漏洞 (CVE-2024-1439) | 2024-02-12 | ||
| AVD-2023-5543 | Moodle:复制 bigbluebutton 活动会分配相同的会议 ID (CVE-2023-5543) | 2023-11-10 | ||
| AVD-2023-5551 | 论坛摘要报告显示处于单独小组模式时其他小组的学生 (CVE-2023-5551) | 2023-11-10 | ||
| AVD-2023-5550 | Rce 由于某些配置错误的共享托管环境中的 lfi 风险而导致 (CVE-2023-5550) | 2023-11-10 | ||
| AVD-2023-5549 | 更新课程类别的父级时能力检查不足 (CVE-2023-5549) | 2023-11-10 | ||
| AVD-2023-5548 | 端点修订号的缓存中毒风险 (CVE-2023-5548) | 2023-11-10 |