Chamilo 跨站脚本漏洞

漏洞信息详情

Chamilo 跨站脚本漏洞

• CNNVD编号：CNNVD-201303-558
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0739
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-25
  
• 厂        商：
• 漏洞来源：

Chamilo是一个最简单的开源电子学习系统。

Chamilo 1.9.4版本中存在跨站脚本漏洞，该漏洞源于在使用之前，程序没有正确验证通过‘message’POST参数出传送到main/chat/chat.php脚本(当‘cidReq’设置为有效的课程id和‘sent’设置)的输入。攻击者利用该漏洞在受影响站点上下文中用户浏览器会话中插入并执行任意HTML和脚本代码（如果恶意数据被查看）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.chamilo.org/projects/chamilo-18/wiki/Security_issues#Issue-8-2013-03-04-Moderate-risk-Several-moderate-security-flaws

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-0739