ГлавнаяБаза уязвимостей БДУ → BDU:2016-01464
5средняя

BDU:2016-01464

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-06-17
Описание

Уязвимость системы управления обучением Мoodle связана с недостатками разграничения доступа к некоторым ссылкам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации путём чтения журнала Referer

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7.0 до 2.7.13)Moodle (от 2.8.0 до 2.8.11)Moodle (от 2.9.0 до 2.9.5)Moodle (от 3.0.0 до 3.0.3)
Способ устранения

Использование рекомендаций производителя:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52651

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=330181http://www.openwall.com/lists/oss-security/2016/03/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52651
Проверьте безопасность своего сайта и почты → Полная проверка домена