漏洞描述
Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.1.2版本中的legacy course文件和file manager模块中存在任意文件上传漏洞。远程攻击者可通过上传可执行扩展的文件利用该漏洞执行任意代码。
Moodle 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-26812: Moodle Jitsi Meet 2.7-2.8.3 - Cross-Site Scripting
- POC CVE-2022-35653: Moodle LTI module Reflected - Cross-Site Scripting
- POC CVE-2023-30943: Moodle - Cross-Site Scripting/Remote Code Execution
- POC CVE-2024-43425: Moodle - Remote Code Execution
- POC CVE-2025-34031: Moodle Jmol Filter 6.1 - Local File Inclusion
- POC CVE-2025-34032: Moodle LMS Jmol Plugin <= 6.1 - Cross-Site Scripting
- POC CVE-2021-32478: Moodle 3.8-3.10.3 - Reflected XSS & Open Redirect
- POC moodle-installer: Moodle Installation Exposure
- Moodle CVE-2022-0332 SQL注入漏洞