SUSE CVE-2008-3326

Cross-site scripting XSS vulnerability in blog/edit.php in Moodle 1.6.x before 1.6.7 and 1.7.x before 1.7.5 allows remote attackers to inject arbitrary web script or HTML via the etitle parameter blog entry title...

CVE-2008-3326

Cross-site scripting XSS vulnerability in blog/edit.php in Moodle 1.6.x before 1.6.7 and 1.7.x before 1.7.5 allows remote attackers to inject arbitrary web script or HTML via the etitle parameter blog entry title...

Moodle etitle参数HTML注入漏洞

BUGTRAQ ID: 30348 Moodle是流行的开放源码课程管理系统。 Moodle的blog/edit.php文件中没有正确地过滤对etitle参数的输入便进行了存储，如果远程攻击者提交了创建带有恶意标题的blog项请求的话，就会在用户浏览器中注入并执行任意HTML和脚本代码。 Moodle Moodle 1.7.x Moodle Moodle 1.6.x Moodle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://cvs.moodle.org/moodle/blog/lib.php?r1=1.38.6.3&r2=1.38.6....