Уязвимость компонента Collection Preview системы управления платформами электронного обучения edu-sharing связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код с помощью специально созданного HTML-файла или вызвать отказ в обслуживании путем загрузки специально созданных SVG-файлов
Обновление программного обеспечения до версий 8.0.8-RC2, 8.1.4-RC0, 9.0.0-RC19 и выше.
| Балл | 6.5 — средняя опасность |