铱迅信息-安全研究-Chamilo LMS SQL注入漏洞

Chamilo LMS SQL注入漏洞

+ 查看更多

发布日期：2018-12-24 00:00:00

漏洞信息详情

CNNVD编号：CNNVD-201812-989

CVE编号： CVE-2018-20329

发布时间： 2018-12-24

更新时间： 2018-12-24

危害等级：中危

漏洞类型： SQL注入

威胁类型：远程

厂商：Chamilo

漏洞简介

Chamilo LMS是Chamilo协会开发的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。

Chamilo LMS 1.11.8版本中的main/inc/lib/CoursesAndSessionsCatalog.class.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞提取并/或修改数据库信息。

建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-33-2018-12-13-Moderate-risk-high-impact-SQL-Injection

参考网址

来源:github.com
链接:https://github.com/chamilo/chamilo-lms/commit/bfa1eccfabb457b800618d9d115f12dc614a55df

来源:support.chamilo.org
链接:https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-33-2018-12-13-Moderate-risk-high-impact-SQL-Injection

Croogo 跨站脚本漏洞

发布日期：2020-01-30 00:00:00
WordPress Appointment Booking Calendar 跨站脚本漏洞

发布日期：2020-03-04 00:00:00
Zammad 跨站脚本漏洞

发布日期：2020-03-05 00:00:00
PHPGurukul Daily Expense Tracker System 跨站脚本漏洞

发布日期：2020-03-05 00:00:00
Cisco Prime Collaboration Provisioning 跨站脚本漏洞

发布日期：2020-03-04 00:00:00