0x00 前言
Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。
Moodle 平台界面简单、精巧。使用者可以根据需要随时调整界面,增减内容。课程列表显示了服务器上每门课程的描述,包括是否允许访客使用,访问者可以对课程进行分类和搜索,按自己的需要学习课程。
0x01 漏洞描述
在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。
0x02 CVE编号
CVE-2023-5539
在“课程”活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。
CVE-2023-5540
IMSCP活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。
CVE-2023-5550
在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。
0x03 影响版本
Moodle < 4.3.0-rc2
0x04 漏洞详情
代码语言:javascript复制https://github.com/moodle/moodle/commit/ba974a4add981743b5a37c5bcc4714c62f6052cehttps://github.com/moodle/moodle/commit/3400ae6510b11202aa9d86f7e75b3dff10d81522https://github.com/moodle/moodle/commit/77766f9c8af8fc8d861d7ac09ce4e1f6e72faca70x05 参考链接
https://moodle.org/mod/forum/discuss.php?d=451580
https://moodle.org/mod/forum/discuss.php?d=451581
https://moodle.org/mod/forum/discuss.php?d=451591
推荐阅读:
CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
CVE-2023-34048|VMware vCenter Server 越界写入漏洞
CVE-2023-34051|VMware Aria Operations for Logs身份验证绕过漏洞
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
