Moodle Jmol Filter 6.1目录遍历漏洞

漏洞描述

Moodle Jmol Filter 6.1存在目录遍历漏洞,该产品应用程序有操作文件的功能,限制不严格会导致可以访问到WEB目录意外的文件,攻击者通过该漏洞越权访问或者覆盖敏感数据。

解决方案


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://moodle.org/plugins/filter_jmol