SecEvery - Vulnerability Warning
2025-04-27
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于Moodle LMS EQUELLA仓库存在远程代码执行风险,默认仅影响启用该仓库的教师和管理员。
2025-04-27
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于Moodle LMS Dropbox仓库存在远程代码执行风险,默认仅影响启用该仓库的教师和管理员。
2025-04-27
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于允许黑客获取学生敏感信息并阻止其登录账户,即使已完成双因素认证。
2025-04-25
CVE\-2025\-31324中,SAP NetWeaver Visual Composer Metadata Uploader 存在未授权漏洞,攻击者可构造恶意请求触发反序列化写入恶意文件,执行任意代码,控制服务器。
2025-04-25
Craft 是一款灵活且用户友好的内容管理系统 \(CMS\),用于在网页及其他平台上打造定制化的数字体验。从 3.0.0\-RC1 版本到 3.9.15 之前的版本、4.0.0\-RC1 版本到 4.14.15 之前的版本以及 5.0.0\-RC1 版本到 5.6.17 之前的版本,Craft 都存在远程代码执行漏洞。这是一种高影响、低复杂度的攻击向量。该漏洞已在 3.9.15、4.14.15 和 5.6.17 版本中得到修复,并且是对 CVE\-2023\-41892 的额外修复。