Уязвимость функции user_get_user_details (user/lib.php) системы управления обучением Мoodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код в результате отсутствия вызова external_format_text в веб-службе
Обновление программного средства до версии 2.9.1 или более новой
| Балл | 4.3 — средняя опасность |