ГлавнаяБаза уязвимостей БДУ → BDU:2016-00587
4.3средняя

BDU:2016-00587

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость функции user_get_user_details (user/lib.php) системы управления обучением Мoodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код в результате отсутствия вызова external_format_text в веб-службе

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.9)Moodle (от 2.8 до 2.8.7)Moodle (от 2.9 до 2.9.1)
Способ устранения

Обновление программного средства до версии 2.9.1 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=316664http://openwall.com/lists/oss-security/2015/07/13/2http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50130
Проверьте безопасность своего сайта и почты → Полная проверка домена