Moodle többszörös sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

MOODLE Moodle (2.5.5, 2.5.6, 2.6.3, 2.4.8, 2.6.2, 2.4.9, 2.6.1, 2.4.6, 2.4.7, 2.3.11, 2.3.10, 2.3, 2.5, 2.4, 2.7, 2.6, 2.3.8, 2.3.7, 2.3.9, 2.3.4, 2.3.3, 2.3.6, 2.3.5, 2.4.10, 2.3.2, 2.3.1, 2.5.1, 2.5.2, 2.5.3, 2.4.1, 2.5.4, 2.4.3, 2.4.2, 2.4.5, 2.4.4)

Összefoglaló

A Moodle többszörös sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a rosszindulatú távoli felhasználók tetszőleges kódot futtathatnak, a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő, nyilvánosságra hozhatnak bizonyos rendszerinformációkat, érzékeny és magánjellegű adatokat, emelt szintű jogosultságokat szerezhetnek, feltörhetik a hitelesítési folyamatokat.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2014-3544 - NVD CVE-2014-3544
Egyéb referencia: github.com
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
Egyéb referencia: osandamalith.wordpress.com
CVE-2014-3545 - NVD CVE-2014-3545
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3543 - NVD CVE-2014-3543
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3542 - NVD CVE-2014-3542
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3546 - NVD CVE-2014-3546
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3548 - NVD CVE-2014-3548
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3551 - NVD CVE-2014-3551
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3549 - NVD CVE-2014-3549
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org
CVE-2014-3552 - NVD CVE-2014-3552
Egyéb referencia: git.moodle.org
Egyéb referencia: moodle.org