0x00 前言
Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。
Moodle 平台界面简单、精巧。使用者可以根据需要随时调整界面,增减内容。课程列表显示了服务器上每门课程的描述,包括是否允许访客使用,访问者可以对课程进行分类和搜索,按自己的需要学习课程。
0x01 漏洞描述
在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。
0x02 CVE编号
CVE-2023-5539
在“课程”活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。
CVE-2023-5540
IMSCP活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。
CVE-2023-5550
在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。
0x03 影响版本
Moodle < 4.3.0-rc2
0x04 漏洞详情
https://github.com/moodle/moodle/commit/ba974a4add981743b5a37c5bcc4714c62f6052ce
https://github.com/moodle/moodle/commit/3400ae6510b11202aa9d86f7e75b3dff10d81522
https://github.com/moodle/moodle/commit/77766f9c8af8fc8d861d7ac09ce4e1f6e72faca7
0x05 参考链接
https://moodle.org/mod/forum/discuss.php?d=451580
https://moodle.org/mod/forum/discuss.php?d=451581
https://moodle.org/mod/forum/discuss.php?d=451591
原文始发于微信公众号(信安百科):CVE-2023-5550|Moodle CMS多个代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论