ГлавнаяБаза уязвимостей БДУ → BDU:2019-02076
4средняя

BDU:2019-02076

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить основной текст веб-страницы или выполнить произвольный код в браузере пользователя
Опубликовано: 2019-06-14
Описание

Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить основной текст веб-страницы, содержащей портфолио пользователя, или выполнить произвольный код в браузере пользователя

Затрагиваемое ПО и версии
eLearning Server 4G (1.0)
Способ устранения

Обновление модуля «Портфолио» до версии 1.1

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена