BDU:2016-00598

Опубликовано: 22 фев. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость функции admin/registration/register.php системы управления обучением Мoodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить пользователя в ходе сессии при помощи запроса, посылающего статистику на произвольный URL-адрес

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.6.11 включительно (Moodle)

от 2.8 до 2.8.9 (Moodle)

от 2.7 до 2.7.11 (Moodle)

от 2.9 до 2.9.4 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 2.9.3, 2.8.9, 2.7.11 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5335
CVE

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-5335

CVSS3: 4.3

ubuntu

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

CVE-2015-5335

CVSS3: 4.3

nvd

больше 9 лет назад

CVE-2015-5335

CVSS3: 4.3

debian

больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/ ...

GHSA-hpmv-wvq3-gj27

CVSS3: 4.3

github

около 3 лет назад

Moodle cross-site request forgery (CSRF) vulnerability

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS2