Chamilo LMS 跨站脚本漏洞 CVE-2012-4029 CNNVD-202002-246
4.3
AV
AC
AU
C
I
A
发布:
2020-02-08
修订:
2020-02-12
Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS 1.8.8.6之前版本中的main / dropbox / index.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
