CVE-2023-34960

Опубликовано: 01 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

A command injection vulnerability in the wsConvertPpt component of Chamilo v1.11.* up to v1.11.18 allows attackers to execute arbitrary commands via a SOAP API call with a crafted PowerPoint name.

Ссылки

http://chamilo.com
Product
http://packetstormsecurity.com/files/174314/Chamilo-1.11.18-Command-Injection.html
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution
Issue Tracking
Vendor Advisory
http://chamilo.com
Product
http://packetstormsecurity.com/files/174314/Chamilo-1.11.18-Command-Injection.html
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chamilo:chamilo:*:*:*:*:*:*:*:*

Версия от 1.11.0 (включая) до 1.11.18 (включая)

EPSS

Процентиль: 100%

0.93997

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-p97h-9fxf-wpq6

CVSS3: 9.8

github

около 2 лет назад

A command injection vulnerability in the wsConvertPpt component of Chamilo v1.11.* up to v1.11.18 allows attackers to execute arbitrary commands via a SOAP API call with a crafted PowerPoint name.

BDU:2025-09372

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость компонента wsConvertPpt системы электронного обучения и управления контентом Chamilo LMS, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.93997

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77