Több sérülékenységét moodle
Érintett verziók:
A Moodle 2.6 a 2.6.6
Moodle 2.7.3 2.7
Moodle 2.8.1 2,8
A biztonsági rés lehetővé teszi, hogy a távoli felhasználó végrehajtani a XSS-támadás, bypass biztonsági korlátozások és idézhetnek.
1) A biztonsági rés oka ismeretlen hiba feldolgozása során a bemeneti adatokat. Ezt kihasználva egy speciálisan kialakított hivatkozást tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.
2) A sérülékenység oka az elégtelen érvényesítése HTTP kérések hitelesítést. Ez lehet egy speciálisan kialakított kapcsolatoknak CSRF támadást, és bizonyos műveleteket kapcsolódó modul szószedet.
3) A sérülékenység oka, hogy az alkalmazás helytelenül korlátozza a hozzáférést az üzenetek cseréje a web-szolgáltatásokat. Ezt kihasználva, hogy hozzáférjen korlátozott információ vagy funkciókat.
Megjegyzés: A sikeres kihasználásához szükséges, hogy az üzenetküldő funkció le lett tiltva.
4) A sérülékenység oka, hogy az alkalmazás megfelelően korlátozza a hozzáférést a naptár a web-szolgáltatásokat. Ezt kihasználva, hogy hozzáférjen korlátozott információ a naptárban.
5) A biztonsági rés oka, hogy hibás feldolgozása bit-maszk RISK_XSS. Ezt kihasználva, hogy megkerülje elleni védelem XSS támadások.
Megjegyzés: A biztonsági rést csak változat 2.6.x és 2.7.h.
6) Egy nem részletezett hibát feldolgozásakor reguláris kifejezések a szűrőanyag. Ezt kihasználva, hogy növelje a szerver terhelés, vagy okozhat a hozzáférés megtagadása, amikor meglátogatja bizonyos oldalakon.
Megoldás: Telepítse a frissítést a gyártó honlapján.