N/A

Chamilo 1.11.16 is affected by an authenticated local file inclusion vulnerability which allows authenticated users with access to 'big file uploads' to copy/move files from anywhere in the file system into the web directory.

N/A

N/A

Chamilo LMS 代码问题漏洞

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS 1.11.16版本存在安全漏洞，该漏洞源于其允许访问“大文件上传”的认证用户从文件系统的任何位置复制/移动文件到web目录实现本地文件包含。

N/A

N/A