ГлавнаяБаза уязвимостей БДУ → BDU:2016-00585
5.8средняя

BDU:2016-00585

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
Опубликовано: 2016-03-17
Описание

Уязвимость функции clean_param (lib/moodlelib.php) системы управления обучением Мoodle связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты и проводить фишинг-атаки путём воздействия, связанного с HTTP-заголовком

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.9)Moodle (от 2.8 до 2.8.7)Moodle (от 2.9 до 2.9.1)
Способ устранения

Обновление программного средства до версии 2.9.1, 2.8.7, 2.7.9 или более новой

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=316662http://openwall.com/lists/oss-security/2015/07/13/2http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50688
Проверьте безопасность своего сайта и почты → Полная проверка домена