漏洞编号:CVE-2018-1133
漏洞描述:Moodle是一个开源的在线学习教育平台,在某些版本的Moodle中存在远程代码执行漏洞。该漏洞允许具有教师角色的用户在创建计算题的时候注入PHP代码从而远程代码执行。
影响版本:
3.4 to 3.4.2
3.3 to 3.3.5
3.2 to 3.2.8
3.1 to 3.1.11
以及其他更早的版本
修复版本:3.5,3.4.3,3.3.6,3.2.9和3.1.12
漏洞利用教程:https://blog.ripstech.com/2018/moodle-remote-code-execution/