Уязвимость системы управления обучением Мoodle связана с недостатками разграничения доступа к некоторым ссылкам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации путём чтения журнала Referer
Использование рекомендаций производителя:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52651
| Балл | 5 — средняя опасность |