CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2017-02-07漏洞描述
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在远程文件包含漏洞。攻击者可利用该漏洞在webserver进程环境中包含任意文件并执行任意PHP代码,由此破坏应用程序和控制底层数据库。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://moodle.org/mod/forum/discuss.php?d=345911#p1395030
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2017-01033 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
还没有评论,来说两句吧...