Moodleのリモートインストールは、 データベースクエリで使用する前に、「course/category.php」および「course/info.php」スクリプトの「id」パラメーター、ならびに「iplookup/ipatlas」の「user」パラメーターへのユーザー指定の入力のサニタイズに失敗します。攻撃者はこれらの問題を悪用して、影響を受けるアプリケーションに対してSQLインジェクション攻撃を仕掛けることができます。これにより、WebサーバーのユーザーIDの権限に従い、リモートホストで任意のPHPコードを実行するためにそれらが悪用される可能性があります。

検出

Moodle < 1.5.3の複数のSQLインジェクションの脆弱性

high Nessus プラグイン ID 20210

バージョン 1.28