Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- injection de requêtes illégitimes par rebond (CSRF) ;
- injection de code indirecte (XSS).
Systèmes affectés
- Moodle versions 1.9.x antérieures à 1.9.4 ;
- Moodle versions 1.8.x antérieures à 1.8.8 ;
- Moodle versions 1.7.x antérieures à 1.7.7.
Résumé
Plusieurs vulnérabilités ont été corrigées dans la dernière version de Moodle.
Description
Plusieurs vulnérabilités ont été corrigées dans la dernière version de Moodle. Elles permettent, entre autre, de mener des injections de code indirecte, des injection de requêtes illégitimes par rebond, d'effacer arbitrairement des fichiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Moodle du 10 février 2009 :
http://moodle.org/security/
- Référence CVE CVE-2008-4796 :
https://www.cve.org/CVERecord?id=CVE-2008-4796
- Référence CVE CVE-2008-5153 :
https://www.cve.org/CVERecord?id=CVE-2008-5153