Több sérülékenységét moodle

Érintett verziók:
A Moodle 2.6 a 2.6.6
Moodle 2.7.3 2.7
Moodle 2.8.1 2,8

A biztonsági rés lehetővé teszi, hogy a távoli felhasználó végrehajtani a XSS-támadás, bypass biztonsági korlátozások és idézhetnek.

1) A biztonsági rés oka ismeretlen hiba feldolgozása során a bemeneti adatokat. Ezt kihasználva egy speciálisan kialakított hivatkozást tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.

2) A sérülékenység oka az elégtelen érvényesítése HTTP kérések hitelesítést. Ez lehet egy speciálisan kialakított kapcsolatoknak CSRF támadást, és bizonyos műveleteket kapcsolódó modul szószedet.

3) A sérülékenység oka, hogy az alkalmazás helytelenül korlátozza a hozzáférést az üzenetek cseréje a web-szolgáltatásokat. Ezt kihasználva, hogy hozzáférjen korlátozott információ vagy funkciókat.

Megjegyzés: A sikeres kihasználásához szükséges, hogy az üzenetküldő funkció le lett tiltva.

4) A sérülékenység oka, hogy az alkalmazás megfelelően korlátozza a hozzáférést a naptár a web-szolgáltatásokat. Ezt kihasználva, hogy hozzáférjen korlátozott információ a naptárban.

5) A biztonsági rés oka, hogy hibás feldolgozása bit-maszk RISK_XSS. Ezt kihasználva, hogy megkerülje elleni védelem XSS támadások.

Megjegyzés: A biztonsági rést csak változat 2.6.x és 2.7.h.

6) Egy nem részletezett hibát feldolgozásakor reguláris kifejezések a szűrőanyag. Ezt kihasználva, hogy növelje a szerver terhelés, vagy okozhat a hozzáférés megtagadása, amikor meglátogatja bizonyos oldalakon.

Megoldás: Telepítse a frissítést a gyártó honlapján.