Chamilo 代码注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Chamilo 代码注入漏洞

CNNVD编号：CNNVD-202106-1913
危害等级：未知
CVE编号：CVE-2021-34187
漏洞类型：代码注入
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-06-30
更新时间：2021-06-30

漏洞简介

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。

Chamilo存在代码注入漏洞，该漏洞源于Chamilo的main/inc/ajax/model.ajax.php允许通过searchField、filters或filters2参数进行SQL注入。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-67-2021-05-27-High-impact-very-high-risk-Unauthenticated-SQL-injection

参考网站

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-34187

受影响实体

暂无

补丁

补丁编号：CNPD-202106-2920
补丁大小：暂无
重要级别：
发布时间： 2021-06-28
厂商： chamilo
厂商主页：https://chamilo.org/
MD5验证码：暂无
来源：https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-67-2021-05-27-High-impact-very-high-risk-Unauthenticated-SQL-injection

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号