ГлавнаяБаза уязвимостей БДУ → BDU:2015-10919
4средняя

BDU:2015-10919

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях
Опубликовано: 2015-08-07
Описание

Уязвимость подкомпонента message/index.php системы управления обучением Мoodle связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к персональным данным контактов и сведениям о непрочитанных сообщениях путем модификации URL

Затрагиваемое ПО и версии
Moodle (до 2.5.9 включительно)Moodle (от 2.6 до 2.6.9)Moodle (от 2.7 до 2.7.6)Moodle (от 2.8 до 2.8.4)
Способ устранения

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=307380

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-49204http://openwall.com/lists/oss-security/2015/03/16/1https://moodle.org/mod/forum/discuss.php?d=307380
Проверьте безопасность своего сайта и почты → Полная проверка домена