漏洞信息(CVE-2021-34187)

一、漏洞 CVE-2021-34187 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Chamilo 软件中存在SQL注入漏洞，漏洞位于`main/inc/ajax/model.ajax.php`文件中的`searchField`、`filters`或`filters2`参数处理部分。

## 影响版本
Chamilo 1.11.14及以下版本

## 漏洞细节
攻击者可以通过操控请求参数`searchField`、`filters`或`filters2`，构造特定的输入，导致SQL注入漏洞。

## 漏洞影响
该漏洞可能导致攻击者执行任意SQL语句，从而获取敏感信息、篡改数据或执行其他恶意操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

main/inc/ajax/model.ajax.php in Chamilo through 1.11.14 allows SQL Injection via the searchField, filters, or filters2 parameter.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Chamilo LMS SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo存在SQL注入漏洞，该漏洞源于Chamilo的main/inc/ajax/model.ajax.php允许通过searchField、filters或filters2参数进行SQL注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-34187 的公开POC

#	POC 描述	源链接	神龙链接
1	main/inc/ajax/model.ajax.php in Chamilo through 1.11.14 allows SQL Injection via the searchField, filters, or filters2 parameter.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-34187.yaml	POC详情

三、漏洞 CVE-2021-34187 的情报信息

https://github.com/chamilo/chamilo-lms/commit/f7f93579ed64765c2667910b9c24d031b0a00571 x_refsource_MISC
https://github.com/chamilo/chamilo-lms/commit/005dc8e9eccc6ea35264064ae09e2e84af8d5b59 x_refsource_MISC
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-67-2021-05-27-High-impact-very-high-risk-Unauthenticated-SQL-injection x_refsource_MISC
https://murat.one/?p=118 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-34187

一、 漏洞 CVE-2021-34187 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-34187 的公开POC

三、漏洞 CVE-2021-34187 的情报信息

一、漏洞 CVE-2021-34187 基础信息