Chamilo LMS Stored XSS via Malicious File Upload (GHSA-273p-jw9w-3g22)

漏洞总结：Chamilo LMS 存储型 XSS 漏洞 漏洞概述 漏洞名称：Stored XSS via Malicious File Upload in Social Post Attachments Leading to Arbitrary JavaScript Execution 漏洞编号：GHSA-273p-jw9w-3g22 漏洞类型：存储型跨站脚本攻击 (Stored XSS) 严重程度：Moderate (5.1 / 10) CVSS 评分：5.1 漏洞描述：Chamilo LMS 的社交帖子附件上传功能存在存储型 XSS 漏洞。经过身份验证的用户可以上传包含恶意 JavaScript 的 HTML 文件。当其他用户访问生成的 URL 时，该脚本会在浏览器中执行。由于载荷在应用程序的原始上下文中执行，攻击者可以执行会话劫持、账户接管以及代表受害者执行任意操作。 影响范围 受影响版本：Chamilo LMS (PHP) <= 2.0-RC.2 修复版本：2.0-RC.3 受影响用户：任何访问恶意附件链接的用户。 潜在影响： - 会话劫持（如果 Cookie 可访问） - 账户接管 - 代表受害者执行任意操作 - 如果目标是管理员，可能导致权限提升 - 滥用 LMS 功能（例如，课程操纵，数据访问） 修复方案 修复状态：已修复 修复版本：将开发环境更新到 2.0 stable 版本。 修复链接： - chamilo/chamilo-lms - chamilo/chamilo 技术细节 上传接口： 触发 URL： 关键问题： - 上传的内容在可执行的 HTML 上下文中提供。 - 没有限制上传 HTML/JS 文件。 - 没有 头来强制下载。 - 没有对文件内容进行消毒或验证。

目標達成すべての支援者に感謝 — 100%達成しました！

Chamilo LMS Stored XSS via Malicious File Upload (GHSA-273p-jw9w-3g22)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Chamilo LMS Stored XSS via Malicious File Upload (GHSA-273p-jw9w-3g22)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！