CVE-2022-40407 in Chamiloजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Chamilo v1.11 के फ़ाइल अपलोड कार्य में एक ज़िप स्लिप (zip slip) कमजोरी है, जो हमलावरों को बनाए गए ज़िप फ़ाइल के माध्यम से मनमाना कोड चलाने की अनुमति देती है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

11/09/2022

प्रकटीकरण

29/09/2022

संयम

स्वीकृत

प्रविष्टि

VDB-209904

CPE

तैयार

CWE

CWE-434 (पुष्टि की गई)

CVSS

5.5 (VulDB)

EPSS

0.01230

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-40407
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-40407
CVE Details	https://www.cvedetails.com/cve/CVE-2022-40407/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!