漏洞标题
Chamilo LMS 无验证命令注入
漏洞描述信息
Chamilo LMS <= v1.11.20中的`/main/webservices/additional_webservices.php`中的命令注入允许未授权的攻击者通过不正确中和特殊字符来获取远程代码执行。这是CVE-2023-34960绕过的一种方式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Chamilo LMS Unauthenticated Command Injection
漏洞描述信息
Command injection in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 allows unauthenticated attackers to obtain remote code execution via improper neutralisation of special characters. This is a bypass of CVE-2023-34960.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Chamilo LMS 安全漏洞
漏洞描述信息
Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS v1.11.20 版本及之前版本存在安全漏洞,该漏洞源于 “/main/webservices/additional_webservices.php”页面存在命令注入。
CVSS信息
N/A
漏洞类别
其他