ГлавнаяБаза уязвимостей БДУ → BDU:2016-00602
4средняя

BDU:2016-00602

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к конфиденциальной информации об участниках курса
Опубликовано: 2016-03-17
Описание

Уязвимость веб-службы core_enrol_get_enrolled_users (enrol/externallib.php) системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации об участниках курса при помощи запроса веб-службы

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323234http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51861
Проверьте безопасность своего сайта и почты → Полная проверка домена