漏洞关键信息 漏洞名称: Docebo LMS v4.0.4 - 'Messages' Remote Code Execution EDB-ID: 18224 CVE: 2011-5135 发布日期: 2011-12-09 漏洞类型: WEBAPPS 平台: PHP 受影响的应用程序: Docebo LMS 漏洞详情: SQL注入: 攻击者可以通过SQL注入在插入语句中执行任意SQL代码,虽然这在当前上下文中是多余的。 任意文件上传: 应用程序允许较低权限的攻击者(如学生或更高级别的用户)上传/注入PHP代码,方法是创建消息附件并将其发送给不存在的用户。之后,攻击者可以简单地查看“已发送”消息,然后方便地找到他们的web shell并重命名它。 示例SQL注入代码: 任意文件上传利用代码(在 exploit.php 中详细描述): 时间线: 2011年12月01日 发现漏洞 2011年12月02日 编写漏洞 2011年12月04日 向供应商报告漏洞 2011年12月05日 供应商确认漏洞并正在修复 2011年12月07日 请求更新状态/时间框架 2011年12月08日 无响应 2011年12月09日 无响应?没有缓解措施 2011年12月10日 公开披露