Podatność CVE-2012-4030

Podatność CVE-2012-4030

Publikacja: 2020-01-10

Opis:

Chamilo before 1.8.8.6 does not adequately handle user supplied input by the index.php script, which could allow remote attackers to delete arbitrary files.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Chamilo 1.8.8.4 XSS / File Deletion	beford	28.08.2012

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.4/10	4.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
Chamilo -> Chamilo lms

Referencje:

https://exchange.xforce.ibmcloud.com/vulnerabilities/78054

Copyright 2024, cxsecurity.com