ГлавнаяБаза уязвимостей БДУ → BDU:2021-03587
9.4критическая

BDU:2021-03587 (CVE-2021-32925)

Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo, связанная с раскрытием защищаемой информации, позволяющая нарушителю осуществить XXE-атаку
Опубликовано: 2021-07-13
Описание

Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить XXE-атаку

Затрагиваемое ПО и версии
Chamilo (до 1.11.14)
Способ устранения

Использование рекомендаций:
https://github.com/chamilo/chamilo-lms/commit/e71437c8de809044ba3ae1b181d70857c050a3e9

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32925https://github.com/chamilo/chamilo-lms/commit/e71437c8de809044ba3ae1b181d70857c050a3e9https://www.php.net/manual/en/function.libxml-disable-entity-loader.phphttps://vuldb.com/?id.175035https://github.com/andrejspuler/writeups/blob/main/chamilo-lms/README.md#authenticated-rcelfi-in-user-import-via-xml-external-entity---cve-2021-32925
Проверьте безопасность своего сайта и почты → Полная проверка домена