PT-2022-25370 · Chamilo · Chamilo
Alex Mackey
·
Publicado
2022-09-29
·
Atualizado
2025-05-20
·
CVE-2022-40407
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Chamilo versão 1.11
Descrição
Uma vulnerabilidade do tipo “zip slip” na função de upload de arquivos permite que invasores executem código arbitrário por meio de um arquivo Zip malicioso.
Recomendações
Para o Chamilo versão 1.11, atualize para uma versão que corrija a vulnerabilidade de zip slip na função de upload de arquivos para impedir a execução de código arbitrário por meio de arquivos Zip criados especificamente para esse fim.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo