ГлавнаяБаза уязвимостей БДУ → BDU:2016-00601
6.8средняя

BDU:2016-00601

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей
Опубликовано: 2016-03-17
Описание

Множественные уязвимости модуля lesson системы управления обучением Мoodle связаны с подделкой межсайтовых запросов. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей при помощи запросов, связанных с mod/lesson/mediafile.php или mod/lesson/view.php

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323233http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-48109
Проверьте безопасность своего сайта и почты → Полная проверка домена