Chamilo LMS <= v1.11.20 Unauthenticated Command Injection (CVE-2023-3368)

Name: Chamilo LMS <= v1.11.20 Unauthenticated Command Injection (CVE-2023-3368)
Creator: pentest-tools.com
License: 暂无描述

pentest-tools.com2025-03-26 收录

下载链接：

https://pentest-tools.com/vulnerabilities-exploits/undefined

下载链接

链接失效反馈

官方服务：

资源简介：

Command injection in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 allows unauthenticated attackers to obtain remote code execution via improper neutralisation of special characters.

Chamilo LMS <= v1.11.20 版本中 `/main/webservices/additional_webservices.php` 模块存在命令注入漏洞，未经身份验证的攻击者可通过不当的中立化特殊字符执行远程代码。

提供机构：

pentest-tools.com

5,000+

优质数据集

54 个

任务类型

进入经典数据集