Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы при обработке параметра GET /?lang=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS).
| Балл | 6.4 — средняя опасность |