ГлавнаяБаза уязвимостей БДУ → BDU:2016-00589
5.5средняя

BDU:2016-00589

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-17
Описание

Уязвимость модуля lesson системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320287http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50516
Проверьте безопасность своего сайта и почты → Полная проверка домена