Засегнати версии:
С Moodle 2.6 на 2.6.6
Moodle 2.7.3 2.7
Moodle 2.8.1 до 2.8

Уязвимостта позволява на отдалечен потребител да изпълни XSS атака да се ограниченията за сигурност на байпас и предизвика DoS.

1) Уязвимостта се дължи на неизвестна грешка при обработката на входните данни. Това може да се използва чрез специално изработени линк към изпълни произволен HTML и скриптов код в браузъра на потребителската сесия в контекста на засегнатия сайт.

2) уязвимост е причинено поради недостатъчно валидиране на HTTP заявки за удостоверяване. Това може да бъде специално оформени връзки носят CSRF атака и изпълнява определени действия, свързани с модул речник.

3) уязвимост е причинена вследствие на прилагането неправилно ограничава достъпа до обмена на съобщения в уеб-услуги. Това може да се използва, за да получат достъп до информация с ограничен достъп или функции.

ЗАБЕЛЕЖКА: Успешното използване изисква функцията за съобщения е деактивиран.

4) уязвимост е причинена вследствие на прилагането правилно да ограничи достъпа до календара в уеб-услуги. Това може да се използва, за да получат достъп до информация с ограничен достъп в календара.

5) Уязвимостта се дължи на неправилна обработка на битова маска RISK_XSS. Това може да се използва за заобикаляне на защита срещу XSS атаки.

ВНИМАНИЕ: Съществува уязвимост само във версии 2.6.x и 2.7.h.

6) неизвестна грешка при обработката на регулярни изрази в филтър медиите. Това може да се използва за увеличаване на натоварването на сървъра, или да доведе до отказ на достъп, когато посетите някои страници.

Решение: Инсталирайте актуализацията на от уеб сайта на производителя.