Межсайтовый скриптинг в Moodle

Дата публикации:15.07.2004
Всего просмотров:1214
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Moodle 1.3.2+ stable; 1.4 dev

Описание: Уязвимость в Moodle позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/help.php?file={XSS}

URL производителя:http://www.moodle.org/

Решение:Установите обновление через CVS: http://cvs.sourceforge.net/viewcvs.py/moodle/moodle/help.php

Ссылки: Moodle XSS Vulnerability