CNVD-2020-46493

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 3.7.0版本至3.7.6版本、3.8.0版本至3.8.3版本和3.9.0版本中存在跨站脚本漏洞，该漏洞源于管理任务日志过滤器未能正确处理用户提供的数据。远程攻击者可借助特制链接利用该漏洞在用户浏览器中执行任意HTML和脚本代码。