ГлавнаяБаза уязвимостей БДУ → BDU:2021-04487
4.9средняя

BDU:2021-04487 (CVE-2021-37391)

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-15
Описание

Уязвимость функций main/social/search.php и main/inc/lib/social.lib.php системы электронного обучения и управления контентом Chamilo LMS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.14)
Способ устранения

Использование рекомендаций:
https://github.com/chamilo/chamilo-lms/commit/de43a77049771cce08ea7234c5c1510b5af65bc8

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-37391https://gitbook.seguranca-informatica.pt/cve-and-exploits/cves/chamilo-lms-1.11.14-xss-vulnerabilitieshttps://github.com/chamilo/chamilo-lms/commit/de43a77049771cce08ea7234c5c1510b5af65bc8
Проверьте безопасность своего сайта и почты → Полная проверка домена