Уязвимость функции save_submission (mod/assign/externallib.php) системы управления обучением Мoodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения по сроку доступа при помощи использования роли студента для запроса web-сервиса
Использование рекомендаций производителя:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52901
| Балл | 4 — средняя опасность |