Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить основной текст веб-страницы, содержащей портфолио пользователя, или выполнить произвольный код в браузере пользователя
Обновление модуля «Портфолио» до версии 1.1
| Балл | 4 — средняя опасность |