ГлавнаяБаза уязвимостей БДУ → BDU:2016-00588
4.3средняя

BDU:2016-00588

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Множественные уязвимости модуля SCORM системы управления обучением Мoodle существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи специально созданного названия структуры в mod/scorm/player.php или mod/scorm/prereqs.php

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.9)Moodle (от 2.8 до 2.8.7)Moodle (от 2.9 до 2.9.1)
Способ устранения

Обновление программного средства до версии 2.9.1, 2.8.7, 2.7.9 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=316665http://openwall.com/lists/oss-security/2015/07/13/2http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50614
Проверьте безопасность своего сайта и почты → Полная проверка домена