UNIMOODLE / moodle-mod_hybridteaching

P1
Other
2 stars 0 forks source link

Parámetro no controlado en sessions.php #140

Open juacas opened 3 months ago

juacas commented 3 months ago

El URL /mod/hybridteaching/sessions.php?id=607&l=3 con valores de "l" distintos de 1 y 2 genera un error por culpa de una lógica no controlada:

image

La lógica no controlada es un riesgo grave de seguridad.

mcalvoisyccom commented 2 months ago

Solventado con la última versión añadida.