漏洞标题
Chamilo LMS 学习路径 PPT2LP 命令注入漏洞
漏洞描述信息
在Chamilo LMS <= v1.11.24中,`main/lp/openoffice_text_document.class.php`中的命令注入允许允许的用户上传学习路径,通过 improper Neutralization of special characters 获得远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Chamilo LMS Learning Path PPT2LP Command Injection Vulnerability
漏洞描述信息
Command injection in `main/lp/openoffice_text_document.class.php` in Chamilo LMS <= v1.11.24 allows users permitted to upload Learning Paths to obtain remote code execution via improper neutralisation of special characters.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Chamilo LMS 安全漏洞
漏洞描述信息
Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS v1.11.24 版本及之前版本存在安全漏洞,该漏洞源于 “main/lp/openoffice_text_document.class.php”页面存在命令注入。
CVSS信息
N/A
漏洞类别
其他