Embedded Files
說明
說明
Moodle.org 1月25日發佈 Moodle mustache範本的問題 MSA-21-0001: Search input template insufficiently escaped search queries;此為搜尋功能,沒有足夠的過濾表單內容,可能導致 reflected XSS 的攻擊。
Some search inputs were vulnerable to reflected XSS due to insufficient escaping of search queries.
目前 Moodle 版本 只有 3.10 有此問題,官方已經推出了修正版本,這個漏洞的危險程度列為重大(serious),已建檔為 CVE-2021-20183 列管(目前尚無資料)。
建議儘快修正此問題。
解決方案
解決方案
3.10以後的版本
3.10以後的版本
解決方案為盡快升級到最新版 3.10.1。詳細解決方式請聯絡我們。
Report abuse