Chamilo 漏洞列表

Chamilo是一个免费的软件在线学习平台，根据GNU / GPLv3许可，面对面，半面对面或虚拟学习的管理旨在改善全球范围内获得教育和知识的机会。 fofa: app="Chamilo"

main/inc/ajax/model.ajax.php in Chamilo through 1.11.14 allows SQL Injection via the searchField, filters, or filters2 parameter.

Command injection in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 allows unauthenticated attackers to obtain remote code execution via improper neutralisation of special characters.

A command injection vulnerability in the wsConvertPpt component of Chamilo v1.11.* up to v1.11.18 allows attackers to execute arbitrary commands via a SOAP API call with a crafted PowerPoint name.

Unrestricted file upload in big file upload functionality in `/main/inc/lib/javascript/bigupload/inc/bigUpload.php` in Chamilo LMS <= v1.11.24 allows unauthenticated attackers to perform stored cross-site scripting attacks and obtain remote code execution via uploading of web shell.

Chamilo是一个开源的在线学习管理系统（LMS），用于创建和管理在线课程、培训和考试。它提供了一个完整的学习环境，包括课程管理、学生管理、学习资料的上传和共享、在线测验和考试等功能。chamilo的emodel.ajax.php文件存在sql注入，攻击者可以构造恶意sql语句获取服务器权限。

Chamilo是一款可供用户免费下载的学习管理软件，该软件存在命令执行漏洞，可执行任意系统命令

Chamilo是一个开源的在线学习管理系统（LMS），用于创建和管理在线课程、培训和考试。它提供了一个完整的学习环境，包括课程管理、学生管理、学习资料的上传和共享、在线测验和考试等功能。chamilo的extra_field.ajax.php文件存在sql注入，攻击者可以构造恶意sql语句获取服务器权限。

Chamilo是一款可供用户免费下载的学习管理软件,Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。