ГлавнаяБаза уязвимостей БДУ → BDU:2016-00599
3.5средняя

BDU:2016-00599

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Множественные уязвимости модуля survey системы управления обучением Мoodle существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код в результате использования роли "student" и специально сформированного ответа на вопрос

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323231http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-49940
Проверьте безопасность своего сайта и почты → Полная проверка домена