VULHUB ™

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。PoodLL Filter是其中的一个为Moodle增加了音频和视频录制功能的过滤组件。 Moodle中的PoodLL Filter插件3.0.20及之前的版本存在安全漏洞，该漏洞源于在‘poodll_audio_url’HTTP GET参数传递到filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php页面时，程序没有充分的过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。PoodLL Filter是其中的一个为Moodle增加了音频和视频录制功能的过滤组件。 Moodle中的PoodLL Filter插件3.0.20及之前的版本存在安全漏洞，该漏洞源于在‘poodll_audio_url’HTTP GET参数传递到filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php页面时，程序没有充分的过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。