Множественные уязвимости модуля lesson системы управления обучением Мoodle связаны с подделкой межсайтовых запросов. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей при помощи запросов, связанных с mod/lesson/mediafile.php или mod/lesson/view.php
Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой
| Балл | 6.8 — средняя опасность |