★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个...
【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析
关注公众号回复“漏洞”获取研究环境Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个用于制作网络课程或网站的软件包,在全球范...
Moodle-SQL 注入漏洞(CVE-2022-0332)
0x00 漏洞描述在Moodle的3.11至3.11.4版本中发现了一个缺陷。在负责获取用户尝试数据的 h5p 活动 Web 服务中发现了 SQL 注入风险。0x01 危害等级类型高危SQL注入0x0...