CVE-2012-6103— Moodle 多个跨站请求伪造漏洞

EPSS 0.13% · P31 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-6103 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site request forgery (CSRF) vulnerabilities in user/messageselect.php in the messaging system in Moodle 2.2.x before 2.2.7, 2.3.x before 2.3.4, and 2.4.x before 2.4.1 allow remote attackers to hijack the authentication of arbitrary users for requests that send course messages.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Moodle 多个跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Moodle是澳大利亚马丁-多基马（Martin Dougiamas）博士开发的一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.2.7之前的2.2.x版本，2.3.4之前的2.3.x版本，2.4.1之前的2.4.x版本中的消息系统中的user/messageselect.php脚本中存在多个跨站请求伪造漏洞。远程攻击者利用该漏洞劫持任意发送课程消息请求的用户的身份验证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-6103 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-6103 的情报信息

Please 登录 to view more intelligence information

🔗 http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-36600x_refsource_CONFIRM
🔗 https://moodle.org/mod/forum/discuss.php?d=220164x_refsource_CONFIRM
🔗 http://openwall.com/lists/oss-security/2013/01/21/1mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-6103

同批安全公告 · n/a · 2013-01-27 · 共 20 条

CVE-2012-5484		FreeIPA 不安全CA证书处理漏洞
CVE-2013-0654		GE Proficy CIMPLICITY 远程命令执行漏洞
CVE-2013-0653		GE Proficy CIMPLICITY 目录遍历漏洞
CVE-2013-0652		GE Proficy Real-Time Information Portal 多个信息泄露漏洞
CVE-2013-0651		GE Proficy Real-Time Information Portal 多个信息泄露漏洞
CVE-2013-0462		IBM WebSphere Application Server 安全绕过漏洞
CVE-2013-0461		IBM WebSphere Application Server 跨站脚本漏洞
CVE-2013-0460		IBM WebSphere Application Server 跨站请求伪造漏洞
CVE-2013-0459		IBM WebSphere Application Server 安全绕过漏洞
CVE-2013-0458		IBM WebSphere Application 跨站脚本漏洞
CVE-2012-6098		Moodle 权限许可和访问控制问题漏洞
CVE-2012-6112		Moodle TinyMCE安全漏洞
CVE-2012-6106		Moodle iCalendar对象删除漏洞
CVE-2012-6105		Moodle blog/rsslib.php脚本信息泄露漏洞
CVE-2012-6104		Moodle RSS订阅信息泄露漏洞
CVE-2012-6102		Moodle Assignment模块信息泄露漏洞
CVE-2012-6101		Moodle 多个开放重定向漏洞
CVE-2012-6100		Moodle report/outline/index.php脚本安全漏洞
CVE-2012-6099		Moodle moodle备份转换器任意文件读取漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-6103

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6103— Moodle 多个跨站请求伪造漏洞

一、漏洞 CVE-2012-6103 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6103 的公开POC

三、漏洞 CVE-2012-6103 的情报信息

同批安全公告 · n/a · 2013-01-27 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6103

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6103— Moodle 多个跨站请求伪造漏洞

一、 漏洞 CVE-2012-6103 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6103 的公开POC

三、漏洞 CVE-2012-6103 的情报信息

同批安全公告 · n/a · 2013-01-27 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6103

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-6103 基础信息