PT-2021-10839 · Unknown · Chamilo Lms
Hoang Kien
+1
·
Publicado
2021-05-05
·
Atualizado
2021-05-07
·
CVE-2020-23127
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Chamilo LMS versão 1.11.10
Descrição
O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) por meio da função
edit user, que pode ser explorada visando um usuário administrador. Isso permite que ações não autorizadas sejam realizadas em nome do administrador.Recomendações
Para o Chamilo LMS versão 1.11.10, considere desativar a função
edit user até que um patch esteja disponível para prevenir ataques CSRF. Restrinja o acesso às contas de usuários administradores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms