发布日期：2019-05-20
更新日期：2019-05-27

受影响系统：

Moodle Moodle 3.6.x < 3.6.4
Moodle Moodle 3.5.x < 3.5.6
Moodle Moodle 3.4.x < 3.4.9
Moodle Moodle 3.1.x < 3.1.18

不受影响系统：

Moodle Moodle 3.7
Moodle Moodle 3.6.4
Moodle Moodle 3.5.6
Moodle Moodle 3.4.9
Moodle Moodle 3.1.18

描述：

---

BUGTRAQ  ID: 108426
CVE(CAN) ID: CVE-2019-10133

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle存在一个开放重定向漏洞。本漏洞产生原因是上传同类群组的表单包含重定向字段（该字段不限于内部网址）。

<*来源：Lindon Wass
  *>

建议：

---

厂商补丁：

Moodle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://moodle.org/

浏览次数：2584
严重程度：0（网友投票）