ГлавнаяБаза уязвимостей БДУ → BDU:2016-00598
4.3средняя

BDU:2016-00598

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии
Опубликовано: 2016-03-17
Описание

Уязвимость функции admin/registration/register.php системы управления обучением Мoodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить пользователя в ходе сессии при помощи запроса, посылающего статистику на произвольный URL-адрес

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)Moodle (от 2.9 до 2.9.4)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323230http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51091
Проверьте безопасность своего сайта и почты → Полная проверка домена