2024-01-18 14:35:18 YS 来源：ZONE.CI 全球网 0 阅读模式

> Chamilo LMS 安全漏洞

Chamilo LMS 安全漏洞

CNNVD-ID编号	CNNVD-202112-204	CVE编号	CVE-2021-35414
发布时间	2021-12-03	更新时间	2021-12-06
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS存在安全漏洞，该漏洞源于在主剽窃编译upload.php中，通过doc参数发现x包含一个SQL注入。

漏洞补丁

目前厂商已发布升级了Chamilo LMS 安全漏洞的补丁，Chamilo LMS 安全漏洞的补丁获取链接： https://github.com/chamilo/chamilo-lms/commit/6a98e32bb04aa66cbd0d29ad74d7d20cc7e7e9c5

参考网址

来源:MISC

链接：https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-59-2021-05-13-High-impact-low-risk-Unauthenticated-SQL-injection-vulnerability-when-a-module-is-enabled

来源:MISC

链接：https://github.com/chamilo/chamilo-lms/commit/36149c1ff99973840a809bb865f23e1b23d6df00

来源:MISC

链接：https://github.com/chamilo/chamilo-lms/commit/6a98e32bb04aa66cbd0d29ad74d7d20cc7e7e9c5

来源:MISC

链接：https://github.com/andrejspuler/writeups/tree/main/chamilo-lms#unauthenticated-sql-injection-in-compilatio-module

来源:MISC

链接：https://github.com/chamilo/chamilo-lms/commit/f398b5b45c019f873a54fe25c815dbaaf963728b

来源:MISC

链接：https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-65-2021-05-15-High-impact-very-high-risk-Unauthenticated-SQL-injection-in-plugin

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202112-204

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Chamilo LMS 安全漏洞

Chamilo LMS 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网