Межсайтовый скриптинг в Moodle

Дата публикации:
15.07.2004
Всего просмотров:
1082
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Moodle 1.3.2+ stable; 1.4 dev

Описание: Уязвимость в Moodle позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/help.php?file={XSS}

URL производителя:http://www.moodle.org/

Решение:Установите обновление через CVS: http://cvs.sourceforge.net/viewcvs.py/moodle/moodle/help.php

Ссылки: Moodle XSS Vulnerability

или введите имя

CAPTCHA