Уязвимость подкомпонента login/confirm.php системы управления обучением Мoodle связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения входа в систему путем получения доступа с использованием аккаунта, действие которого было приостановлено
Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=313686
| Балл | 3.5 — средняя опасность |