BDU:2015-10888

Опубликовано: 01 июн. 2015

Источник: fstec

CVSS2: 5.8

EPSS Низкий

Описание

Уязвимость системы управления обучением Мoodle обусловлена проблемами открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинговые атаки путем переадресации пользователей на произвольные веб-сайты

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.5.9 включительно (Moodle)

от 2.6 до 2.6.11 (Moodle)

от 2.7 до 2.7.8 (Moodle)

от 2.8 до 2.8.6 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://moodle.org/mod/forum/discuss.php?d=313682

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3175
CVE

EPSS

Процентиль: 60%

0.004

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-3175

ubuntu

около 10 лет назад

Multiple open redirect vulnerabilities in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving an error page that links to a URL from an HTTP Referer header.