PT-2021-20907 · Unknown · Chamilo Lms
Publicado
2021-12-03
·
Atualizado
2022-07-12
·
CVE-2021-35413
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Chamilo LMS versão v1.11.x
Descrição:
Uma vulnerabilidade de execução remota de código (RCE) no arquivo course intro pdf import.php permite que invasores autenticados executem código arbitrário por meio de um arquivo .htaccess malicioso.
Recomendações:
Para a versão v1.11.x, considere desativar o acesso ao arquivo course intro pdf import.php até que uma correção esteja disponível. Restrinja a capacidade de fazer upload ou modificar arquivos .htaccess para impedir a exploração.
Exploit
Correção
RCE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms