Vigil@nce - Moodle : quatre vulnérabilités
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Moodle.
Produits concernés : Fedora.
Gravité : 2/4.
Date création : 03/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Moodle.
Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4 ; CVE-2017-2641]
Un attaquant peut contourner les mesures de sécurité via Global
Search, afin d’obtenir des informations sensibles. [grav:1/4 ;
CVE-2017-2643]
Un attaquant peut provoquer un Cross Site Scripting via Evidence,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; CVE-2017-2644]
Un attaquant peut provoquer un Cross Site Scripting via
Attachments, afin d’exécuter du code JavaScript dans le contexte
du site web. [grav:2/4 ; CVE-2017-2645]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Moodle-quatre-vulnerabilites-22303