Chamilo LMS — это система управления обучением. Chamilo LMS версии 1.11.34 и более ранних версий содержит уязвимость отраженного межсайтового скриптинга (XSS) на странице со списком категорий сеансов. Параметр ключевого слова из $_REQUEST отображается непосредственно в атрибуте HTML href без какого-либо кодирования или очистки.
Злоумышленник может внедрить произвольный HTML/JavaScript, вырвав контекст атрибута, используя ">, за которым следует вредоносная полезная нагрузка. Уязвимость срабатывает при отображении элементов управления нумерацией страниц, что происходит, когда количество категорий сеанса превышает 20 (предел страницы). Эта проблема исправлена в версии 1.11.36.
Показать оригинальное описание (EN)
Chamilo LMS is a learning management system. Chamilo LMS version 1.11.34 and prior contains a Reflected Cross-Site Scripting (XSS) vulnerability in the session category listing page. The keyword parameter from $_REQUEST is echoed directly into an HTML href attribute without any encoding or sanitization. An attacker can inject arbitrary HTML/JavaScript by breaking out of the attribute context using ">followed by a malicious payload. The vulnerability is triggered when the pagination controls are rendered — which occurs when the number of session categories exceeds 20 (the page limit). This issue has been patched in version 1.11.36.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
|
— |
1.11.36
|