Описание
Incorrect access control in Chamilo 1.11.* up to 1.11.18 allows a student subscribed to a given course to download documents belonging to another student if they know the document's ID.
Ссылки
- Patch
- Issue TrackingVendor Advisory
- Patch
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.11.0 (включая) до 1.11.18 (включая)
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.0014
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Incorrect access control in Chamilo 1.11.* up to 1.11.18 allows a student subscribed to a given course to download documents belonging to another student if they know the document's ID.
EPSS
Процентиль: 35%
0.0014
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863