漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Chamilo LMS has Stored Cross Site Scripting on Social Networks Uploaded Files
漏洞信息
Chamilo is a learning management system. Versions prior to 1.11.34 have a Stored XSS through insecure file uploads in `Social Networks`. Through it, a low-privilege user can execute arbitrary code in the admin user inbox, allowing takeover of the admin account. Version 1.11.34 fixes the issue.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞
Chamilo 跨站脚本漏洞
漏洞信息
Chamilo是Chamilo开源的一个学习管理系统。 Chamilo 1.11.34之前版本存在跨站脚本漏洞,该漏洞源于社交网络功能中不安全的文件上传导致存储型跨站脚本,可能导致管理员账户被接管。
漏洞信息
N/A
漏洞
N/A