CVE-2017-12156,CNNVD-201709-861|Moodle 3.x has XSS in the contact form...

Moodle 3.x has XSS in the contact form... CVE-2017-12156 CNNVD-201709-861

4.3 AV AC AU C I A

发布： 2017-09-18

修订： 2017-09-21

CWE-79

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.x版本中的non-anonymous feedback的‘non-respondents’页面的contact表单存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Moodle 3.x has XSS in the contact form... CVE-2017-12156 CNNVD-201709-861

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单