PT-2021-3682 · Moodle+1 · Moodle+1

0Xkasper

·

Publicado

2020-10-15

·

Atualizado

2024-03-06

·

CVE-2021-36393

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção contra ataques de injeção de SQL. Isso poderia permitir que um invasor remoto executasse código arbitrário enviando consultas SQL especialmente criadas. O problema foi identificado especificamente na biblioteca que recupera os cursos recentes de um usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2020-3059
ALT-PU-2020-3235
ALT-PU-2020-3289
ALT-PU-2021-1050
ALT-PU-2021-1098
ALT-PU-2021-1445
ALT-PU-2021-1497
ALT-PU-2021-1777
ALT-PU-2021-2215
ALT-PU-2021-2787
ALT-PU-2021-3258
ALT-PU-2021-3335
ALT-PU-2022-1064
ALT-PU-2022-1476
ALT-PU-2022-1641
ALT-PU-2022-2450
BDU:2021-03915
BIT-MOODLE-2021-36393
CVE-2021-36393
GHSA-F46J-R7Q3-6CM2

Produtos afetados

Alt Linux
Moodle