База данных уязвимостей CVE

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 уязвимость неограниченной загрузки файлов в функции загрузки звука упражнения позволяла аутентифицированному учителю загружать веб-оболочку PHP, подменяя заголовок Content-Type …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 уязвимость небезопасной прямой ссылки на объект (IDOR) на странице редактирования оценок журнала оценок позволяла любому аутентифицированному учителю просматривать …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 уязвимость небезопасной прямой ссылки на объект (IDOR) на странице просмотра результатов журнала оценок позволяла любому аутентифицированному учителю удалить …

Chamilo LMS — это система управления обучением. До версии 2.0.0-RC.3 уязвимость отраженного межсайтового сценария (XSS) в панели администратора списка вопросов для упражнений позволяла злоумышленнику выполнить произвольный JavaScript в браузере аутентифицированного …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 Chamilo LMS содержала уязвимость внедрения команд ОС в функцию перемещения файлов. Функция move() в fileManage.lib.php передает значения пути, …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 Chamilo LMS содержала уязвимость подделки запросов на стороне сервера (SSRF) в функции Social Wall. Конечная точка read_url_with_open_graph принимает …

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 в main/lp/aicc_hacp.php параметры запроса, управляемые пользователем, напрямую используются для установки идентификатора сеанса PHP перед загрузкой глобальной начальной загрузки. …

Chamilo LMS — это система управления обучением. До версии 1.11.38 в файле main/exercision/savescores.php существовал обход пути, приводивший к удалению произвольного файла. Пользовательский ввод из $_REQUEST['test'] объединяется непосредственно в путь файловой …

Байты CR/LF не были отклонены заголовками туннеля прокси-сервера HTTP-клиента или хостом.

Chamilo LMS — это система управления обучением. Начиная с версии 1.11.0 до версии 2.0-beta.1 любой может вызвать вредоносное перенаправление с помощью параметра перенаправления на /login. Эта уязвимость исправлена ​​в версии …