Refer:
tunCERT/Vuln.2023-129
Version:
1.0
Date version:
2023-03-20
Score cvss:
7.50
Classification:
- Critique
Impact:
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
- SQL Injection
Conséquence:
Perte de confidentialité
Perte d'intégrité
Logiciels impactés (s) :
Moodle
- Moodle 4.1 à 4.1.1, 4.0 à 4.0.6, 3.11 à 3.11.12, 3.9 à 3.9.19
Description:
Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.
Solution:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Moodle MSA-23-0004
Bulletin de sécurité Moodle MSA-23-0005
Bulletin de sécurité Moodle MSA-23-0006
Bulletin de sécurité Moodle MSA-23-0007
Bulletin de sécurité Moodle MSA-23-0008
Bulletin de sécurité Moodle MSA-23-0009
Bulletin de sécurité Moodle MSA-23-0010
Bulletin de sécurité Moodle MSA-23-0011
Bulletin de sécurité Moodle MSA-23-0012
Bulletin de sécurité Moodle MSA-23-0013
Date de publication:
2023-03-20
Référence:
129