您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

【漏洞预警】Moodle远程代码执行漏洞

作者:
发布时间:2017-03-21

Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个用于制作网络课程或网站的软件包。它是一个全球性的开发项目,用以支持社会建构主义的教育框架。近日被曝存有远程代码执行漏洞。

影响版本:

3.2-3.2.1, 3.1-3.1.4,  3.0-3.0.8, 2.7.0-2.7.18及其他不受支持的版本

漏洞描述:

该漏洞利用普通用户权限下的SQL注入以对象注入缺陷,实现了远程代码执行。

修复方案:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

(https://moodle.org/mod/forum/discuss.php?d=349419#p1409805)

标签: