CVE-2023-5550|Moodle CMS多个代码执行漏洞

2023-11-16 19:03:21 浏览数 (2)

0x00 前言

Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。

Moodle 平台界面简单、精巧。使用者可以根据需要随时调整界面,增减内容。课程列表显示了服务器上每门课程的描述,包括是否允许访客使用,访问者可以对课程进行分类和搜索,按自己的需要学习课程。

0x01 漏洞描述

在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。

0x02 CVE编号

CVE-2023-5539

在“课程”活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。

CVE-2023-5540

IMSCP活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。

CVE-2023-5550

在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。

0x03 影响版本

Moodle < 4.3.0-rc2

0x04 漏洞详情

代码语言:javascript复制
https://github.com/moodle/moodle/commit/ba974a4add981743b5a37c5bcc4714c62f6052ce
代码语言:javascript复制
https://github.com/moodle/moodle/commit/3400ae6510b11202aa9d86f7e75b3dff10d81522
代码语言:javascript复制
https://github.com/moodle/moodle/commit/77766f9c8af8fc8d861d7ac09ce4e1f6e72faca7

0x05 参考链接

https://moodle.org/mod/forum/discuss.php?d=451580

https://moodle.org/mod/forum/discuss.php?d=451581

https://moodle.org/mod/forum/discuss.php?d=451591

推荐阅读:

CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞

CVE-2023-34048|VMware vCenter Server 越界写入漏洞

CVE-2023-34051|VMware Aria Operations for Logs身份验证绕过漏洞

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持


本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

0 人点赞