ROS-20221222-03

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданную веб-страницу и выполнить произвольные действия от имени жертвы на уязвимом веб-сайте

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в нескольких «социальных» полях профиля пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной проверкой введенных пользователем данных в библиотеке поставщика LTI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос и обмануть приложение, чтобы оно инициировало запросы к произвольным системам