2014-0645: Moodle: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-05-23 12:59)
- Neues Advisory
- Version 2 (2014-05-24 21:44)
- Für Fedora EPEL 6 wurde ein Sicherheitsupdate veröffentlicht.
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Moodle ist es einem entfernten, nicht authentifizierten Angreifer möglich Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen, sowie Cross-Site-Scripting- oder Cross-Site-Request-Forgery-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-0213
CSRF-Schwachstelle in MoodleCVE-2014-0214
Schwachstelle in MoodleCVE-2014-0215
Schwachstelle in MoodleCVE-2014-0216
Schwachstelle in MoodleCVE-2014-0217
Schwachstelle in MoodleCVE-2014-0218
XSS-Schwachstelle in Moodle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.