Chamilo LMS Haccess文件上传安全绕过(CVE-2023-3545)
CVE编号
CVE-2023-3545利用情况
暂无补丁情况
N/A披露时间
2023-11-28漏洞描述
在Windows和Apache安装上,Chamilo LMS<=v1.11.20中的main/inc/lib/fileUpload.lib.php中的不当净化使未经身份验证的攻击者能够绕过文件上载安全保护,通过上载.htaccess文件获得远程代码执行。此漏洞可能被特权攻击者利用,或与未经验证的任意文件写入漏洞(如CVE-2023-3533)链接,以实现远程代码执行。解决建议
请确保将.htaccess重命名为htaccess.txt是通过不区分大小写替换完成的。- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-178 | 大小写敏感处理不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论