漏洞描述
Chamilo是一个开源的在线学习管理系统(LMS),用于创建和管理在线课程、培训和考试。它提供了一个完整的学习环境,包括课程管理、学生管理、学习资料的上传和共享、在线测验和考试等功能。chamilo的extra_field.ajax.php文件存在sql注入,攻击者可以构造恶意sql语句获取服务器权限。
chamilo的extra_field.ajax.php文件存在sql注入
PoC代码
暂无相关漏洞推荐
-
CVE-2023-34960: Chamilo Command Injection POC
2025-09-01 | ChamiloChamilo是一个免费的软件在线学习平台,根据GNU / GPLv3许可,面对面,半面对面或虚拟学习的管理旨在改善全球范围内获得教育和知识的机会。 fofa: app="Chamilo&q... -
CVE-2021-34187: Chamilo model.ajax.php - SQL Injection POC
2025-08-01 | Chamilomain/inc/ajax/model.ajax.php in Chamilo through 1.11.14 allows SQL Injection via the searchField, fi... -
CVE-2023-3368: Chamilo LMS <= v1.11.20 Unauthenticated Command Injection POC
2025-08-01 | Chamilo LMSCommand injection in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 al... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...