ГлавнаяБаза уязвимостей БДУ → BDU:2016-00606
4средняя

BDU:2016-00606

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-03-17
Описание

Уязвимость веб-служб core_enrol_get_course_enrolment_methods и enrol_self_get_instance_info системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи запроса веб-службы

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.9 до 2.9.4)Moodle (от 2.7 до 2.7.12)Moodle (от 2.8 до 2.8.10)Moodle (от 3.0 до 3.0.2)
Способ устранения

Обновление программного средства до версии 2.9.4, 2.8.10, 3.0.2 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=326205http://www.openwall.com/lists/oss-security/2016/01/18/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52072
Проверьте безопасность своего сайта и почты → Полная проверка домена