Chamilo LMS — это система управления обучением. До версии 1.11.38 цепная атака могла активировать заблокированный в противном случае код PHP из каталога main/install/ и позволить неаутентифицированному злоумышленнику изменять существующие файлы или создавать новые файлы, если это разрешено системными разрешениями. Это касается только порталов, у которых каталог main/install/ все еще присутствует и доступен для чтения.
Эта уязвимость исправлена в версии 1.11.38.
Показать оригинальное описание (EN)
Chamilo LMS is a learning management system. Prior to 1.11.38, a chained attack can enable otherwise-blocked PHP code from the main/install/ directory and allow an unauthenticated attacker to modify existing files or create new files where allowed by system permissions. This only affects portals with the main/install/ directory still present and read-accessible. This vulnerability is fixed in 1.11.38.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
|
— |
1.11.38
|