ГлавнаяБаза уязвимостей БДУ → BDU:2021-01194
5.8средняя

BDU:2021-01194 (CVE-2021-20183)

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой введенных пользователем данных в определенных поисковых запросах, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-03-11
Описание

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой введенных пользователем данных в определенных поисковых запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Moodle (до 3.10.1)
Способ устранения

Использование рекомендаций:
https://moodle.org/mod/forum/discuss.php?d=417166

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-20183https://moodle.org/mod/forum/discuss.php?d=417166https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-70571https://www.securitylab.ru/vulnerability/515916.phphttps://www.cybersecurity-help.cz/vdb/SB2021012515
Проверьте безопасность своего сайта и почты → Полная проверка домена