Fedora 19：moodle-2.4.7-1.fc19 (2013-21397)

medium Nessus 插件 ID 71066

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

最新上游版本，多个安全补丁。

名称：CVE-2013-6780 URL：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6780 分配时间：
20131112 参考：
https://yuilibrary.com/support/20131111-vulnerability/

Yahoo! YUI 2.5.0 到 2.9.0 中 Uploader 组件内 uploader.swf 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过 allowedDomain 参数注入任意 Web 脚本或 HTML。

名称：CVE-2013-3630 URL：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3630 [Open'>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3630'>Op en URL] 分配时间：20130521 参考：
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-disclosures-part-one [Open'>https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-disclosures-part-one'>Open URL] 参考：
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seve n-tricks-and-treats [Open'>https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-tricks-and-treats'>Open URL]

Moodle 2.5.2 及之前版本允许未经认证的远程管理员通过在 TinyMCE 编辑器中配置 aspell 路径名，然后触发拼写检查操作来执行任意程序。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。