VULHUB ™

CourseMill Learning Management System（LMS）是美国Trivantis公司的一套学习管理系统。该系统可实现全时课程托管、学员注册和追踪、培训管理等功能。 Coursemill LMS 6.6版本中存在安全漏洞，该漏洞源于程序没有正确限制JavaServer Pages（JSP）页面上的函数调用。远程经过授权的攻击者可借助Student角色并提供‘op’参数，利用该漏洞执行任意JSP操作。

CourseMill Learning Management System（LMS）是美国Trivantis公司的一套学习管理系统。该系统可实现全时课程托管、学员注册和追踪、培训管理等功能。 Coursemill LMS 6.6版本中存在安全漏洞，该漏洞源于程序没有正确限制JavaServer Pages（JSP）页面上的函数调用。远程经过授权的攻击者可借助Student角色并提供‘op’参数，利用该漏洞执行任意JSP操作。