ГлавнаяБаза уязвимостей БДУ → BDU:2021-02738
6.4высокая

BDU:2021-02738

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта
Опубликовано: 2021-06-01
Описание

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Moodle (до 3.11-0.1)
Способ устранения

Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=422309

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=422309https://www.cybersecurity-help.cz/vdb/SB2021051707https://redos.red-soft.ru/updatesec/
Проверьте безопасность своего сайта и почты → Полная проверка домена