ГлавнаяБаза уязвимостей БДУ → BDU:2016-00594
3.5средняя

BDU:2016-00594

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость функции group/overview.php системы управления обучением Мoodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи модифицированного описания процесса группировки

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320293http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50709
Проверьте безопасность своего сайта и почты → Полная проверка домена