漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Coursemill Learning Management System (LMS) 6.6 does not properly restrict JSP function calls, which allows remote authenticated users to perform arbitrary JSP operations by leveraging the Student role and providing an op parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Trivantis CourseMill Learning Management System 安全绕过漏洞
漏洞信息
CourseMill Learning Management System(LMS)是美国Trivantis公司的一套学习管理系统。该系统可实现全时课程托管、学员注册和追踪、培训管理等功能。 Coursemill LMS 6.6版本中存在安全漏洞,该漏洞源于程序没有正确限制JavaServer Pages(JSP)页面上的函数调用。远程经过授权的攻击者可借助Student角色并提供‘op’参数,利用该漏洞执行任意JSP操作。
漏洞信息
N/A
漏洞
N/A