ГлавнаяБаза уязвимостей БДУ → BDU:2015-10941
3.5средняя

BDU:2015-10941

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2015-08-07
Описание

Уязвимость модуля Lesson системы управления обучением Мoodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовый скриптинг с использованием формы обратной связи

Затрагиваемое ПО и версии
Moodle (от 2.8 до 2.8.2)
Способ устранения

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=278616

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-48034http://openwall.com/lists/oss-security/2015/01/19/1https://moodle.org/mod/forum/discuss.php?d=278616
Проверьте безопасность своего сайта и почты → Полная проверка домена