CVE-2023-4224

ALT: (8,8)

CVSS3: 7,7

Chamilo LMS podria permetre que un atacant remot autenticat carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l’script /main/inc/ajax/dropbox.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• Chamilo Chamilo LMS 1.11.20

Remediació
Actualitzeu a la darrera versió de Chamilo LMS (1.11.24 o posterior), disponible al lloc web de Chamilo. Vegeu-ne les Referències.

Referències

• Security: Add redirect to .htaccess to avoid direct access to biguplo
• Chamilo Web site – Issue #129 – 2023-09-04 – Critical impact. 
• Unrestricted file upload in `/main/inc/ajax/work.ajax.php` in Chamilo LMS <= v1.11.24 allows authenticated attackers with learner role to obtain remote code execution via uploading of PHP files.