According to its self-reported version, the Moodle install hosted on the remote host is prior to 4.1.3. It is, therefore, affected by an Arbitrary Folder creation in TinyMCE.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートホストでホストされている Moodle インストールは、 4.1.3より前です。したがって、TinyMCEで任意のフォルダーを作成すると、影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本低于 4.1.3。因此，它受到 TinyMCE 中的任意文件夹创建操作的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根據其自我報告的版本，遠端主機上安裝的 Moodle 版本比 4.1.3舊。因此，會受到在 TinyMCE 中建立的任意資料夾影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The remote Fedora 36 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2023-49eb814ccc advisory.

    Fixes for CVE-2023-30943 and CVE-2023-30944.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - The vulnerability was found Moodle which exists because the application allows a user to control path of     the older to create in TinyMCE loaders. A remote user can send a specially crafted HTTP request and create     arbitrary folders on the system. (CVE-2023-30943)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 36 ホストには、FEDORA-2023-49 eb814ccc のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已发现 Moodle 存在此漏洞的原因是应用程序允许用户控制要在 TinyMCE 加载程序中创建的旧路径。远程用户可发送特别构建的 HTTP 请求并在系统上创建任意文件夹。 (CVE-2023-30943)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 發現 Moodle 弱點其之所以存在是因為應用程式允許使用者控制舊版的路徑以便在 TinyMCE 載入器中建立。遠端使用者可傳送特製的 HTTP 要求並在系統上建立任意資料夾。 (CVE-2023-30943)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

The remote Fedora 37 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2023-60a90b6e6a advisory.

    Fixes for CVE-2023-30943 and CVE-2023-30944.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote Fedora 38 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2023-0ab503de3d advisory.

    Fixes for CVE-2023-30943 and CVE-2023-30944.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Fedora 37 ホストには、FEDORA-2023-60a90b6e6a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2023-0ab503de3d のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114763	Moodle 4.1.x < 4.1.3 Arbitrary Folder Creation	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114763	Moodle 4.1.x < 4.1.3 任意のフォルダ作成	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114763	Moodle 4.1.x < 4.1.3 任意文件夹创建	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114763	Moodle 4.1.x < 4.1.3 任意資料夾建立	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
175382	Fedora 36 : moodle (2023-49eb814ccc)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
260992	Linux Distros Unpatched Vulnerability : CVE-2023-30943	Nessus	Misc.	2025/9/3	2025/9/3	medium
260992	Linux Distros のパッチ未適用の脆弱性: CVE-2023-30943	Nessus	Misc.	2025/9/3	2025/9/3	medium
175382	Fedora 36 : moodle (2023-49eb814ccc)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
260992	Linux Distros 未修补的漏洞：CVE-2023-30943	Nessus	Misc.	2025/9/3	2025/9/3	medium
260992	Linux Distros 未修補的弱點：CVE-2023-30943	Nessus	Misc.	2025/9/3	2025/9/3	medium
175379	Fedora 37 : moodle (2023-60a90b6e6a)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
175381	Fedora 38 : moodle (2023-0ab503de3d)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
175379	Fedora 37 : moodle (2023-60a90b6e6a)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
175381	Fedora 38 : moodle (2023-0ab503de3d)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high

検出

プラグインの検索

medium

medium

medium

medium

high

medium

medium

high

medium

medium

high

high

high

high