Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки личного кабинета или выполнить произвольный код
Обновление модуля «Портфолио» до версии 1.1
| Балл | 4 — средняя опасность |