Описание
Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить XXE-атаку
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Chamilo
Версия ПО
до 1.11.14 (Chamilo)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/chamilo/chamilo-lms/commit/e71437c8de809044ba3ae1b181d70857c050a3e9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00505
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 4 лет назад
admin/user_import.php in Chamilo 1.11.x reads XML data without disabling the ability to load external entities.
CVSS3: 6.5
github
больше 3 лет назад
admin/user_import.php in Chamilo 1.11.14 reads XML data without disabling the ability to load external entities.
EPSS
Процентиль: 66%
0.00505
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2