Chamilo LMS代码注入漏洞 CVE-2021-37389 CNNVD-202108-1029
4.3
AV
AC
AU
C
I
A
发布:
2021-08-10
修订:
2024-11-21
Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS存在代码注入漏洞,该漏洞允许通过 main/install/index.php 和 main/install/ajax.php 上的 port 参数产生存储型 XSS 漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
