ГлавнаяБаза уязвимостей БДУ → BDU:2016-00607
4.3средняя

BDU:2016-00607

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость функции search_pagination (course/classes/management_renderer.php) системы управления обучением Мoodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи специально созданной строки поиска

Затрагиваемое ПО и версии
Moodle (от 2.9 до 2.9.4)Moodle (от 2.8 до 2.8.10)Moodle (от 3.0 до 3.0.2)
Способ устранения

Обновление программного средства до версии 2.9.4, 2.8.10, 3.0.2 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=326206http://www.openwall.com/lists/oss-security/2016/01/18/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52552
Проверьте безопасность своего сайта и почты → Полная проверка домена