漏洞描述
Chamilo是一个开源的在线学习管理系统(LMS),用于创建和管理在线课程、培训和考试。它提供了一个完整的学习环境,包括课程管理、学生管理、学习资料的上传和共享、在线测验和考试等功能。chamilo的emodel.ajax.php文件存在sql注入,攻击者可以构造恶意sql语句获取服务器权限。
chamilo model.ajax.php 存在sql注入漏洞 (CVE-2021-34187)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-34960: Chamilo Command Injection POC
2025-09-01 | ChamiloChamilo是一个免费的软件在线学习平台,根据GNU / GPLv3许可,面对面,半面对面或虚拟学习的管理旨在改善全球范围内获得教育和知识的机会。 fofa: app="Chamilo&q... -
CVE-2021-34187: Chamilo model.ajax.php - SQL Injection POC
2025-08-01 | Chamilomain/inc/ajax/model.ajax.php in Chamilo through 1.11.14 allows SQL Injection via the searchField, fi... -
CVE-2023-3368: Chamilo LMS <= v1.11.20 Unauthenticated Command Injection POC
2025-08-01 | Chamilo LMSCommand injection in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 al... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...