Moodle跨站脚本漏洞

受影响系统：

Moodle Moodle >= 4.0

Moodle Moodle >= 3.9

Moodle Moodle >= 3.11

Moodle Moodle <= 4.0.4

Moodle Moodle <= 3.9.17

Moodle Moodle <= 3.11.10

Moodle Moodle

描述：CVE(CAN) ID: CVE-2022-45150

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。

Moodle 4.0至4.0.4版本、3.11至3.11.10版本和3.9至3.9.17版本存在跨站脚本漏洞，该漏洞源于程序未对用户数据进行正确过滤。攻击者可利用该漏洞通过诱导受害者打开特制的链接以网站权限执行任意HTML或脚本代码。

<**>

建议：厂商补丁：

Moodle

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://moodle.org/mod/forum/discuss.php?d=440770