آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شدهاست.
در صورت بهرهبرداری موفق از این آسیبپذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیبپذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات میگیرد که بهصورت پیشفرض غیرفعال است.
نسخههای آسیبپذیر در جدول زیر معرفی شدهاند:
کد مطلب : 18110
https://aftana.ir/vdcaw6n6.49na615kk4.htmlaftana.ir/vdcaw6n6.49na615kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵