Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
MoodleにSQL injectionの脆弱性 | Okumura's Blog
[go: Go Back, main page]
ホーム

MoodleにSQL injectionの脆弱性

Moodleを使っているところはMoodle Security CenterのRSSかメールニュースを購読すべきである。今日の発表によればMoodle 1.6.xにSQL injectionの穴。blog/index.phpの23行目

$tag = s(urldecode(optional_param('tag', '', PARAM_NOTAGS)));


$tag = optional_param('tag', '', PARAM_NOTAGS);

に書き直せばよい。

  • 投稿者:okumura 投稿日時:2006-10-01 21:59
  • ログインしてコメントを投稿