Множественные уязвимости в Moodle

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным на системе и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки, связанной с удалением интерфейса пользователя. Удаленный пользователь может получить доступ к учетным данным.

2. Уязвимость существует из-за ошибки, связанной с интерфейсом сообщений. Удаленный пользователь может получить доступ к адресам электронной почты.

Более подробную информацию об уязвимости вы можете найти по адресу: http://www.securitylab.ru/vulnerability/412099.php

3. Уязвимость существует из-за недостаточной проверки HTTP запросов в calendar/set.php. Удаленный пользователь может выполнить произвольный заголовок.

Более подробную информацию об уязвимости вы можете найти по адресу: http://www.securitylab.ru/vulnerability/412099.php

4. Уязвимость существует из-за ошибки в сервисе авторизации. Удаленный пользователь может обойти некоторые ограничения безопасности.

5. Уязвимость существует из-за неизвестной ошибки в параметре "returnurl". Удаленный пользователь может перенаправить пользователя на произвольный web-сайт.

URL производителя: http://moodle.org/

Решение: Установите обновление с сайта производителя.