4средняя
BDU:2016-00590
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2016-03-17
Описание
Уязвимость компонента wiki системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы
Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения
Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи