ГлавнаяБаза уязвимостей БДУ → BDU:2016-00603
4средняя

BDU:2016-00603

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-03-17
Описание

Уязвимость системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи запроса, связанного с badges/overview.php или badges/view.php

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323235http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51684
Проверьте безопасность своего сайта и почты → Полная проверка домена