ГлавнаяБаза уязвимостей БДУ → BDU:2016-00593
4средняя

BDU:2016-00593

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-03-17
Описание

Уязвимость компонента rating системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию в результате прочтения значения компонента rating

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320292http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50173
Проверьте безопасность своего сайта и почты → Полная проверка домена