FreeBSD:moodle -- 多种漏洞 (82b3ca2a-8c07-11e5-bd18-002590263bf5)
high Nessus 插件 ID 86879
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Moodle 发行说明报告:MSA-15-0037 可能向阻止来自非联系人的消息的用户发送消息
MSA-15-0038 Atto 中可能的 DDoS
MSA-15-0039 站点注册表中的 CSRF
MSA-15-0040 调查中的学生 XSS
MSA-15-0041 Flash 视频播放器中的 XSS
MSA-15-0042 课程登录表单中的 CSRF
MSA-15-0043 Web 服务 core_enrol_get_enrolled_users 不遵循课程群组模式
MSA-15-0044 不遵循查看可用徽标的功能
MSA-15-0045 SCORM 模块允许绕过基于日期的访问限制
MSA-15-0046 可绕过选择模块结束日期
解决方案
更新受影响的数据包。另见
https://docs.moodle.org/dev/Moodle_2.7.11_release_notes
https://docs.moodle.org/dev/Moodle_2.8.9_release_notes
插件详情
严重性: High
ID: 86879
文件名: freebsd_pkg_82b3ca2a8c0711e5bd18002590263bf5.nasl
版本: 2.5
类型: local
发布时间: 2015/11/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:moodle27, p-cpe:/a:freebsd:freebsd:moodle28, p-cpe:/a:freebsd:freebsd:moodle29, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/11/16
漏洞发布日期: 2015/11/9