Fecha de publicación: 20/01/2020
Importancia: Alta
Recursos afectados:
Moodle, versión 3.8.
Descripción:
El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.
Solución:
Detalle:
La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS) almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.
Etiquetas: Actualización, CMS, Vulnerabilidad