Множественные уязвимости в YUI

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Для успешной эксплуатации уязвимости значение messaging system должно равняться enabled.

2. Уязвимость существует из-за некорректной обработки плагинов. Удаленный пользователь может с помощью символов обхода каталога раскрыть произвольные данные на целевой системе.

Примечание: Для успешной эксплуатации уязвимости требуется настроенный репозиторий файловой системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в Quiz. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Продукт содержит уязвимую версию YUI. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/448128.php

URL производителя: http://moodle.com/hq/

Решение: Для устранения уязвимости установите продукт версии 2.3.10, 2.4.7, 2.5.3 или 2.6 с сайта производителя.