Timeline
- Aug 20, 2023 CVE Published
Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Moodle sowie in den verwendeten Drittanbieter-Bibliotheken "JQuery UI" und "phpCAS". Diese Probleme werden u.a. durch eine falsche Logik für den Domänenabgleich, unzureichende Prüfungen oder Einschränkungen, fehlende Eingabebereinigung und ein Problem mit offenen Weiterleitungen verursacht. Ein authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Informationen offenzulegen und SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen.