ГлавнаяБаза уязвимостей БДУ → BDU:2016-00600
4.3средняя

BDU:2016-00600

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2016-03-17
Описание

Уязвимость системы управления обучением Мoodle связана с недостаточным ограничением возможности использования компонента Flowplayer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки при помощи специально созданного файла .swf

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323232http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-48085
Проверьте безопасность своего сайта и почты → Полная проверка домена