Trivantis CourseMill Learning Management System 安全绕过漏洞

admin

0
文章

0
评论

2022-10-10 07:48:31 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Trivantis CourseMill Learning Management System 安全绕过漏洞

CNNVD编号：CNNVD-201308-548
危害等级：中危
CVE编号： CVE-2013-3600
漏洞类型：输入验证
发布时间： 2013-08-30
威胁类型：远程
更新时间： 2013-09-09
厂商： trivantis
漏洞来源： Mike Czumak

漏洞简介

CourseMill Learning Management System（LMS）是美国Trivantis公司的一套学习管理系统。该系统可实现全时课程托管、学员注册和追踪、培训管理等功能。

Coursemill LMS 6.6版本中存在安全漏洞。远程经过授权的攻击者可通过修改特定函数中的userid值，利用该漏洞获得其他用户的权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kb.cert.org/vuls/id/960908

参考网址

来源:US-CERT Vulnerability Note: VU#960908

名称: VU#960908

链接:http://www.kb.cert.org/vuls/id/960908

来源: BID

名称: 62102

链接:http://www.securityfocus.com/bid/62102

受影响实体

Trivantis Coursemill_learning_management_system:6.6

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Trivantis CourseMill Learning Management System 安全绕过漏洞

漏洞信息详情

Trivantis CourseMill Learning Management System 安全绕过漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

TP-LINK TD-W8951ND Router 跨站脚本漏洞和跨站请求伪造漏洞

Palo Alto Networks PAN-OS 设备管理命令行界面安全漏洞

Trivantis CourseMill Learning Management System 安全绕过漏洞

Trivantis CourseMill Learning Management System ‘admindocumentworker.jsp’SQL注入漏洞

Trivantis CourseMill Learning Management System 跨站脚本漏洞

Apache Subversion 不安全临时文件创建漏洞

Talkie Bluetooth Video iFiles 多个安全漏洞

Trivantis CourseMill Learning Management System 安全绕过漏洞

IBM Optim Performance Manager和IBM InfoSphere Optim Performance Manager 路径遍历漏洞

Google Chrome ‘Document::finishedParsing’函数释放后重用漏洞

ZONE.CI 全球网