CVE-2023-4226 in LMSИнформация

Сводка

по VulDB • 21.05.2026

Неограниченная загрузка файлов в `/main/inc/ajax/work.ajax.php` в Chamilo LMS <= v1.11.24 позволяет атакующим с ролью учащегося, прошедшим аутентификацию, выполнять удаленный код (RCE) путем загрузки PHP-файлов.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

STAR Labs SG Pte. Ltd.

Резервировать

08.08.2023

Раскрытие

28.11.2023

Модерация

принято

Вход

VDB-246284

EPSS

0.02433

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!