漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Weak Password Recovery Mechanism for Forgotten Password in chamilo/chamilo-lms
Vulnerability Description
Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, the default password reset mechanism generates tokens using sha1($email) with no random component, no expiration, and no rate limiting. An attacker who knows a user's email can compute the reset token and change the victim's password without authentication. This vulnerability is fixed in 1.11.38 and 2.0.0-RC.3.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Vulnerability Type
忘记口令恢复机制弱
Vulnerability Title
Chamilo LMS 授权问题漏洞
Vulnerability Description
Chamilo LMS是Chamilo开源的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS 1.11.38之前版本和2.0.0-RC.3之前版本存在授权问题漏洞,该漏洞源于默认密码重置机制使用sha1($email)生成令牌且无随机组件、无过期和无速率限制,可能导致知道用户电子邮件的攻击者计算重置令牌并更改受害者密码。
CVSS Information
N/A
Vulnerability Type
N/A