Chamilo LMS — это система управления обучением. До версии 1.11.38 в файле main/exercision/savescores.php существовал обход пути, приводивший к удалению произвольного файла. Пользовательский ввод из $_REQUEST['test'] объединяется непосредственно в путь файловой системы без проверок канонизации или обхода.
Эта уязвимость исправлена в версии 1.11.38.
Показать оригинальное описание (EN)
Chamilo LMS is a learning management system. Prior to 1.11.38, there is a path traversal in main/exercise/savescores.php leading to arbitrary file feletion. User input from $_REQUEST['test'] is concatenated directly into filesystem path without canonicalization or traversal checks. This vulnerability is fixed in 1.11.38.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
|
— |
1.11.38
|
Ссылки 3
https://github.com/chamilo/chamilo-lms/commit/4dddcc19d36119da27b7c49eb84a03580…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/releases/tag/v1.11.38
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-8q8c-v75x-q2hx
security-advisories@github.com