ГлавнаяБаза уязвимостей БДУ → BDU:2016-00604
4средняя

BDU:2016-00604

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-17
Описание

Уязвимость компонента mod_scorm системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и получить доступ к содержимому SCORM

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323236http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50837
Проверьте безопасность своего сайта и почты → Полная проверка домена