moodle是否没有跨站点脚本(xss)漏洞?

时间:2016-05-10 07:39:48

标签: security xss moodle

moodle是否没有跨站点脚本(xss)漏洞?如果是,请告诉我它是如何修复的。如果不是什么解决方案?

2 个答案:

答案 0 :(得分:0)

没有CMS是完全安全的。 Moodle也不例外,并且存在一些已知存在XSS漏洞的区域 - 这些漏洞因版本而异,具体取决于攻击者可用的访问级别。

XSS漏洞没有伞形修复程序。我建议修改这个问题。

答案 1 :(得分:0)

Moodle非常重视安全性,任何有关XSS漏洞的报告都会很快得到解决。安全修复程序仅在次要版本(每两个月)中发布,因此如果您定期升级您的站点,则可以确保您的站点不易受攻击。 另请参阅https://docs.moodle.org/dev/Moodle_security_procedures

不要忘记某些功能被标记为具有XSS风险,默认情况下,学生没有任何这些功能,但教师会这样做。有一个关于XSS可信用户的安全报告。你必须相信moodle中的老师