Уязвимость системы управления обучением и развитием eLearning Server 4G связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловому хранилищу пользователя путем подмены параметров идентификатора текущего пользователя (в том числе администратора) в GET-запросе
Обновление модуля «Портфолио» до версии 1.1
| Балл | 4 — средняя опасность |