ГлавнаяБаза уязвимостей БДУ → BDU:2016-00596
4средняя

BDU:2016-00596

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама
Опубликовано: 2016-03-17
Описание

Уязвимость системы управления обучением Мoodle связана с ошибками при проверке списка контактов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и осуществить рассылку спама

Затрагиваемое ПО и версии
Moodle (от 2.9 до 2.9.3)
Способ устранения

Обновление программного средства до версии 2.9.3 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323228http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50426
Проверьте безопасность своего сайта и почты → Полная проверка домена