Уразливі версії:
Moodle з 2.6 по 2.6.6
Moodle з 2.7 по 2.7.3
Moodle з 2.8 по 2.8.1
Уразливості дозволяють віддаленому користувачу здійснити XSS-атаку, обійти обмеження безпеки і викликати відмову в обслуговуванні.
1) Уразливість існує через невідому помилки при обробці вхідних даних. Віддалений користувач може за допомогою спеціально сформованої посилання виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайту.
2) Уразливість існує через недостатню перевірки автентичності HTTP запитів. Віддалений користувач може за допомогою спеціально сформованої посилання здійснити CSRF напад і виконати певні дії, пов'язані з модулем глосарію.
3) Уразливість існує через те, що додаток некоректно обмежує доступ до обміну повідомленнями в web-сервісах. Віддалений користувач може отримати доступ до обмеженої інформації або функцій.
ПРИМІТКА: Успішна експлуатація уразливості вимагає, щоб функція обміну повідомленнями була відключена.
4) Уразливість існує через те, що додаток некоректно обмежує доступ до календаря в web-сервісах. Віддалений користувач може отримати доступ до обмеженої інформації в календарі.
5) Уразливість існує через некоректну обробки bit-маски RISK_XSS. Віддалений користувач може обійти захист від XSS-атак.
ПРИМІТКА: Уразливість існує лише в версіях 2.6.х і 2.7.х.
6) Уразливість існує через помилку при обробці регулярних виразів в фільтрі мультимедіа. Віддалений користувач може збільшити серверну навантаження або викликати відмову в доступі при відвідуванні певних сторінок.
Рішення: Встановіть виправлення з сайту виробника.