Vulnerability CVE-2021-35413

EX

EX

Moderatör
29 Mar 2020
1,850
1,215
Chamilo LMS v1.11.x

Bir uzaktan kod yürütme (RCE) güvenlik açığı, kimliği doğrulanmış saldırganların hazırlanmış bir .htaccess dosyası aracılığıyla rastgele kod yürütmesine olanak tanır.

0055743C-2D48-41E4-976C-6F6ACB04115F.png


Referans:

github.com

Disable .htaccess, fix flash messages, fix php warnings, remove errorlog · chamilo/chamilo-lms@905a210

Chamilo is a learning management system focused on ease of use and accessibility - Disable .htaccess, fix flash messages, fix php warnings, remove errorlog · chamilo/chamilo-lms@905a210
github.com github.com

Add disable_dangerous_file in unzip_uploaded_file · chamilo/chamilo-lms@2e5c004

Security issues - Chamilo LMS - Chamilo Tracking System

github.com

writeups/chamilo-lms at main · andrejspuler/writeups

Contribute to andrejspuler/writeups development by creating an account on GitHub.
github.com github.com

0055743C-2D48-41E4-976C-6F6ACB04115F.png
 
Moderatör tarafında düzenlendi:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.