ГлавнаяБаза уязвимостей БДУ → BDU:2016-00605
4средняя

BDU:2016-00605

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-17
Описание

Уязвимость модуля choice системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа, посетив URL, чтобы добавить или удалить ответы в закрытом состоянии

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)Moodle (от 2.7 до 2.7.11)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323237http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51569
Проверьте безопасность своего сайта и почты → Полная проверка домена