阿里云漏洞库

CVE编号

CVE-2018-20329

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-21

Chamilo LMS版本1.11.8包含main/inc/lib/CoursesAndSessionsCatalog.class.phpSQL注入，允许用户访问会话目录（可以选择公开）以提取和/或修改数据库信息。<br><br>

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/chamilo/chamilo-lms/commit/bfa1eccfabb457b800618d9d115f12dc614a55df

参考链接
https://github.com/chamilo/chamilo-lms/commit/bfa1eccfabb457b800618d9d115f12d...
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-33-2018-12-...

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）