Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через параметр Field Name
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам;
- применение систем обнаружения и предотвращения вторжений.
| Балл | 6.5 — средняя опасность |