Создать ответ 
 
Рейтинг темы:
  • Голосов: 12 - Средняя оценка: 1.92
  • 1
  • 2
  • 3
  • 4
  • 5
Множественные уязвимости системы управления Moodle
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Множественные уязвимости системы управления Moodle
Разработчики платформы дистанционного образования Moodle опубликовали более подробное описание 11 уязвимостей, устраненных в обновление за 9 июля. Наиболее опасная уязвимость CVE-2012-3395 была устранена в модуле "Обратной связи". Использование этой уязвимости позволяло произвести SQL-инъекцию и получить доступ к содержимому БД. Множественные XSS-уязвимости были исправлены в модуле LTI (CVE-2012-3389), разделе администрирования группы (CVE-2012-3396) и в управление списком репозиториев (CVE-2012-3393). К раскрытию закрытой информации приводили уязвимости: отображения RSS-ленты раздела "Вопрос/Ответ" (CVE-2012-3391); функциях вывода скрытых HTML-блоков (CVE-2012-3390); применения прав доступа к просмотру активности группы (CVE-2012-3397); формирования подписки на обновление разделов форума (CVE-2012-3392); системы кэширования параметров учетной записи (CVE-2012-3388). Причиной отказа от обслуживания БД портала могли стать ошибки формирования расширенного поискового запроса (CVE-2012-3398). Ошибки реализации LDAP-авторизации (CVE-2012-3394) приводили к раскрытию безопасного HTTPS-соединения, заменяя его обычным HTTP. Более подробная информация об уязвимых версиях и обновления Moodle версии 1.9.19, 2.0.10, 2.1.7, 2.2.4 и 2.3.1 доступны на веб-сайте разработчиков.

Опубликовано: 19-07-2012
Подробнее: http://uinc.ru/news/oa654.html
19-07-2012 23:30
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,102 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,107 03-12-2014 14:38
Посл. сообщение: Security
  Технический сбой платежной системы QIWI Security 0 3,285 01-11-2014 17:35
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,029 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,590 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,725 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,662 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,778 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,528 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 2,861 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS