moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

admin

0
文章

0
评论

2024-06-19 21:33:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

CVE编号

CVE-2024-38275

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-19

漏洞描述

The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://moodle.org/mod/forum/discuss.php?d=459500

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

漏洞描述

解决建议

参考链接

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5970)

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网