ГлавнаяБаза уязвимостей БДУ → BDU:2019-02077
4средняя

BDU:2019-02077

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ (на изменение) к портфолио пользователя
Опубликовано: 2019-06-14
Описание

Уязвимость системы управления обучением и развитием eLearning Server 4G связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ (на изменение) к портфолио пользователя с помощью модификации значения идентификатора пользователя в HTTP-запросе

Затрагиваемое ПО и версии
eLearning Server 4G (1.0)
Способ устранения

Обновление модуля «Портфолио» до версии 1.1

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена