Chamilo

Chamilo Lms

124 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-31803

  • EPSS 0.44%
  • Veröffentlicht 09.05.2023 16:15:14
  • Zuletzt bearbeitet 29.01.2025 20:15:34

Cross Site Scripting vulnerability found in Chamilo Lms v.1.11.18 allows a local attacker to execute arbitrary code via the resource sequencing parameters.

5.4

CVE-2023-31804

  • EPSS 0.63%
  • Veröffentlicht 09.05.2023 16:15:14
  • Zuletzt bearbeitet 28.01.2025 19:15:12

Cross Site Scripting vulnerability found in Chamilo Lms v.1.11.18 allows a local attacker to execute arbitrary code via the course category parameters.

7.2

CVE-2022-27421

  • EPSS 0.62%
  • Veröffentlicht 15.04.2022 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:42

Chamilo LMS v1.11.13 lacks validation on the user modification form, allowing attackers to escalate privileges to Platform Admin.

6.1

CVE-2022-27422

  • EPSS 0.53%
  • Veröffentlicht 15.04.2022 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:42

A reflected cross-site scripting (XSS) vulnerability in Chamilo LMS v1.11.13 allows attackers to execute arbitrary web scripts or HTML via user interaction with a crafted URL.

9.8

CVE-2022-27423

  • EPSS 0.71%
  • Veröffentlicht 15.04.2022 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:42

Chamilo LMS v1.11.13 was discovered to contain a SQL injection vulnerability via the blog_id parameter at /blog/blog.php.

8.8

CVE-2022-27426

  • EPSS 0.4%
  • Veröffentlicht 15.04.2022 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:42

A Server-Side Request Forgery (SSRF) in Chamilo LMS v1.11.13 allows attackers to enumerate the internal network and execute arbitrary system commands via a crafted Phar file.

8.8

CVE-2021-35413

Exploit
  • EPSS 3.24%
  • Veröffentlicht 03.12.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:12:17

A remote code execution (RCE) vulnerability in course_intro_pdf_import.php of Chamilo LMS v1.11.x allows authenticated attackers to execute arbitrary code via a crafted .htaccess file.

9.8

CVE-2021-35414

Exploit
  • EPSS 1.34%
  • Veröffentlicht 03.12.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:12:17

Chamilo LMS v1.11.x was discovered to contain a SQL injection via the doc parameter in main/plagiarism/compilatio/upload.php.

4.8

CVE-2021-35415

Exploit
  • EPSS 0.92%
  • Veröffentlicht 03.12.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:12:18

A stored cross-site scripting (XSS) vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the course "Title" and "Content" fields.

6.1

CVE-2020-23126

  • EPSS 0.37%
  • Veröffentlicht 03.11.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:35

Chamilo LMS version 1.11.10 contains an XSS vulnerability in the personal profile edition form, affecting the user him/herself and social network friends.