PT-2024-23523 · Unknown · Chamilo Lms
Baha Doumi
·
Publicado
2024-11-04
·
Atualizado
2024-11-05
·
CVE-2024-30617
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Chamilo LMS versão 1.11.26
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no Chamilo LMS permite que invasores iniciem uma solicitação que publique uma postagem falsa no mural social do usuário sem seu consentimento ou conhecimento. A vulnerabilidade está localizada na página “/main/social/home.php”.
Recomendações
Para o Chamilo LMS versão 1.11.26, como solução temporária, considere desativar o acesso à página “/main/social/home.php” até que um patch esteja disponível. Restrinja a capacidade de postar no mural social para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms