Множественные уязвимости в Moodle

Дата публикации:
19.03.2019
Дата изменения:
19.03.2019
Всего просмотров:
716
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(2.7 [CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(2.3 [CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(2.3 [CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.5 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(4.7 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(3.8 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-3852
CVE-2019-3851
CVE-2019-3850
CVE-2019-3849
CVE-2019-3847
CVE-2019-3848
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Moodle
Уязвимые версии:
Moodle версии 3.6.2, 3.6.1, 3.6.0, 3.5.4, 3.5.2, 3.5.1, 3.5.0, 3.5.3, 3.3.6, 3.3.5, 3.4.7, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 3.4.6, 3.1.16, 3.1.14, 3.1.13, 3.1.12, 3.1.11, 3.1.10, 3.1.9, 3.1.8, 3.1.7, 3.1.6, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.1.15, 3.3.8, 3.3.7, 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3.0, 3.3.9

Описание:

Множественные уязвимости в Moodle



Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019031903