Serveis / Alertes

Càrrega de fitxers Chamilo LMS

ALERTES

01/12/2023

CVE-2023-4226

ALT: (8,8)

CVSS3: 7,7

Chamilo LMS podria permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l’script /main/inc/ajax/work.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

  • Chamilo Chamilo LMS 1.11.20

Remediació
Actualitzeu a la darrera versió de Chamilo LMS (1.11.24 o posterior), disponible al lloc web de Chamilo. Vegeu-ne les Referències.

Referències