ГлавнаяБаза уязвимостей БДУ → BDU:2019-02079
4средняя

BDU:2019-02079

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить настройки личного кабинета или выполнить произвольный код
Опубликовано: 2019-06-14
Описание

Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки личного кабинета или выполнить произвольный код

Затрагиваемое ПО и версии
eLearning Server 4G (1.0)
Способ устранения

Обновление модуля «Портфолио» до версии 1.1

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена