Chamilo

Chamilo

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-32925

Exploit
  • EPSS 0.51%
  • Veröffentlicht 13.05.2021 18:15:11
  • Zuletzt bearbeitet 21.11.2024 06:07:56

admin/user_import.php in Chamilo 1.11.x reads XML data without disabling the ability to load external entities.

7.2

CVE-2021-31933

Exploit
  • EPSS 14.78%
  • Veröffentlicht 30.04.2021 21:15:09
  • Zuletzt bearbeitet 21.11.2024 06:06:32

A remote code execution vulnerability exists in Chamilo through 1.11.14 due to improper input sanitization of a parameter used for file uploads, and improper file-extension filtering for certain filenames (e.g., .phar or .pht). A remote authenticated...

6.1

CVE-2021-26746

  • EPSS 0.47%
  • Veröffentlicht 19.02.2021 05:15:19
  • Zuletzt bearbeitet 21.11.2024 05:56:47

Chamilo 1.11.14 allows XSS via a main/calendar/agenda_list.php?type= URI.

6.1

CVE-2012-4029

Exploit
  • EPSS 0.53%
  • Veröffentlicht 08.02.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 01:42:04

Cross-site scripting (XSS) vulnerability in main/dropbox/index.php in Chamilo LMS before 1.8.8.6 allows remote attackers to inject arbitrary web script or HTML via the category_name parameter in an addsentcategory action.

6.1

CVE-2013-0739

  • EPSS 0.23%
  • Veröffentlicht 30.01.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 01:48:06

Chamilo 1.9.4 has XSS due to improper validation of user-supplied input by the chat.php script.

6.1

CVE-2013-0738

  • EPSS 0.23%
  • Veröffentlicht 30.01.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 01:48:06

Chamilo 1.9.4 has Multiple XSS and HTML Injection Vulnerabilities: blog.php and announcements.php.