PT-2022-6698 · Moodle+2 · Moodle+2
Paul Holden
·
Publicado
2022-01-17
·
Atualizado
2024-03-06
·
CVE-2022-0332
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 3.11 a 3.11.4 do Moodle
Descrição
Foi encontrada uma falha no serviço web da atividade h5p do Moodle, responsável por buscar dados de tentativas dos usuários. Essa falha está relacionada à proteção insuficiente da estrutura da consulta SQL, permitindo a injeção de SQL. A vulnerabilidade pode ser explorada por um invasor remoto para executar consultas SQL arbitrárias no banco de dados, levando potencialmente à leitura, exclusão ou modificação de dados no banco de dados e à obtenção de controle total sobre o aplicativo vulnerável.
Recomendações
Para as versões 3.11 a 3.11.4 do Moodle, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os