自己報告されたバージョンによると、リモートホストでホストされている Moodle のインストールは、 3.9.21より前 []、 3.11.x より前 3.11.14、 4.0.x より前 4.0.8 、 4.1.x より前の 4.1.3です。したがって、ページを一覧表示するときにWikiアクティビティによって使用される機能において、限定的なSQLインジェクションの影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 36 ホストには、FEDORA-2023-49 eb814ccc のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 37 ホストには、FEDORA-2023-60a90b6e6a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2023-0ab503de3d のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Moodle の脆弱性が見つかりました。これはアプリケーションによってユーザーが TinyMCE ローダーで作成する古いパスを制御できるために存在します。リモートユーザーは、特別に細工された HTTP リクエストを送信し、システム上に任意のフォルダーを作成できます。(CVE-2023-30943)

  - Moodle の脆弱性が見つかりました。これはページを一覧表示する外部 Wiki メソッドのユーザー指定データのサニタイズが不十分なために存在します。リモート攻撃者が、特別に細工されたリクエストを影響を受けるアプリケーションに送信し、アプリケーションデータベース内で限定された SQL コマンドを実行する可能性があります。(CVE-2023-30944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114762	Moodle < 3.9.21 SQL インジェクション	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114760	Moodle 4.0.x < 4.0.8 SQL インジェクション	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114759	Moodle 4.1.x < 4.1.3 SQL インジェクション	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114761	Moodle 3.11.x < 3.11.14 SQL インジェクション	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
261449	Linux Distros のパッチ未適用の脆弱性: CVE-2023-30944	Nessus	Misc.	2025/9/5	2025/9/5	high
175382	Fedora 36 : moodle (2023-49eb814ccc)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
175379	Fedora 37 : moodle (2023-60a90b6e6a)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high
175381	Fedora 38 : moodle (2023-0ab503de3d)	Nessus	Fedora Local Security Checks	2023/5/11	2024/11/14	high

検出

プラグインの検索

high

high

high

high

high

high

high

high