PT-2022-18420 · Unknown · Chamilo Lms

Publicado

2022-04-15

Atualizado

2022-06-13

CVE-2022-27427

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Chamilo LMS versão 1.11.13

Descrição

Uma vulnerabilidade de injeção remota de código sem código permite que invasores enviem código arbitrário na forma de um novo plugin por meio do arquivo configuration.php.

Recomendações

Para a versão 1.11.13, considere restringir o acesso ao arquivo configuration.php para impedir o envio de código arbitrário até que uma correção esteja disponível.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-27427

Produtos afetados

Chamilo Lms

PT-2022-18420 · Unknown · Chamilo Lms

CVE-2022-27427

Identificadores relacionados

Produtos afetados

Referências · 2