Remote Code Execution Via PHP Unserialize In Moodle (Cve-2018-14630)

Title

Remote Code Execution via PHP unserialize

Product

Moodle - Open-source learning platform

Vulnerable Version

3.5 to 3.5.1, 3.4 to 3.4.4, 3.1 to 3.1.13 and earlier unsupported versions

Fixed Version

3.5.2, 3.4.5, 3.3.8 and 3.1.14

CVE Number

CVE-2018-14630

Impact

critical

Homepage

https://moodle.org/

Found

07.07.2018

Johannes Moritz (Office Berlin) | SEC Consult Vulnerability Lab

Die Open-Source-Lernplattform Moodle ist beim Import von Quizfragen vom Typ "ddwtos" von einer kritischen Sicherheitslücke bei der Remote-Codeausführung betroffen. Angreifer können beliebige Betriebssystemkommandos auf dem Server ausführen und Zugriff auf sensible Informationen erlangen.

Zum vollständigen Advisory (Englisch).

EOF J. Moritz / @2018

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Remote Code Execution Via PHP Unserialize In Moodle (Cve-2018-14630)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo