PT-2020-7229 · Unknown · Chamilo Lms
Publicado
2020-02-08
·
Atualizado
2020-02-12
·
CVE-2012-4029
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Chamilo LMS anteriores à 1.8.8.6
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro
category name na ação “addsentcategory”. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.Recomendações
Para versões anteriores à 1.8.8.6, atualize para a versão 1.8.8.6 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao parâmetro
category name no endpoint da API afetado até que um patch esteja disponível.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms