Moodle phpMyAdmin modul sérülékenységek

CH azonosító

CH-4410

Angol cím

Moodle phpMyAdmin Module Multiple Vulnerabilities

Felfedezés dátuma

2011.02.20.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org
phpMyAdmin Module

Érintett verziók

phpMyAdmin modul (Moodle)

Összefoglaló

A Moodle phpMyAdmin moduljának számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú felhasználók bizonyos biztonsági korlátozásokat kerülhetnek meg, a támadók pedig érzékeny rendszer információkat szerezhetnek meg, cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat indíthatnak.

Leírás

A phpMyAdmin modul sérülékenységeiről részletes információ az alábbi linkeken található:

CERT-Hungary CH-3996
CERT-Hungary CH-4051
CERT-Hungary CH-4374

Megoldás

Frissítsen a legújabb verzióra