ГлавнаяБаза уязвимостей БДУ → BDU:2019-02078
4средняя

BDU:2019-02078

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к файловому хранилищу пользователя
Опубликовано: 2019-06-14
Описание

Уязвимость системы управления обучением и развитием eLearning Server 4G связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловому хранилищу пользователя путем подмены параметров идентификатора текущего пользователя (в том числе администратора) в GET-запросе

Затрагиваемое ПО и версии
eLearning Server 4G (1.0)
Способ устранения

Обновление модуля «Портфолио» до версии 1.1

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена