PT-2006-5686 · Moodle · Moodle

Publicado

2006-09-23

Atualizado

2020-12-01

CVE-2006-4943

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Moodle versions prior to 1.6.2

Description The issue allows remote attackers to obtain sensitive information by exploiting a lack of validation for the sesskey before providing content from arbitrary local URIs. This is achieved via the jump parameter in the course/jumpto.php file.

Recommendations For versions prior to 1.6.2, update to version 1.6.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4943

Produtos afetados

Moodle

PT-2006-5686 · Moodle · Moodle

CVE-2006-4943

Identificadores relacionados

Produtos afetados

Referências · 3