Уязвимость функции clean_param (lib/moodlelib.php) системы управления обучением Мoodle связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты и проводить фишинг-атаки путём воздействия, связанного с HTTP-заголовком
Обновление программного средства до версии 2.9.1, 2.8.7, 2.7.9 или более новой
| Балл | 5.8 — средняя опасность |