Уязвимость внедрения команд в компоненте wsConvertPpt Chamilo v1.11.* до версии v1.11.18 позвол…

Неограниченная загрузка файлов в функции загрузки больших файлов в `/main/inc/lib/javascript/bi…

Внедрение команд в `/main/webservices/additional_webservices.php` в Chamilo LMS <= v1.11.20 поз…

main/inc/ajax/model.ajax.php в Chamilo до версии 1.11.14 позволяет выполнять SQL-инъекции через…

Удаленное выполнение кода возможно в Chamilo версий до 1.11.14 из-за неправильной очистки входн…

Chamilo LMS 1.11.8 и 2.x допускает удаленное выполнение кода через функцию несанкционированной …

Внедрение команд в `main/lp/openoffice_text_document.class.php` в Chamilo LMS <= v1.11.24 позво…

Внедрение команд в `main/lp/openoffice_presentation.class.php` в Chamilo LMS <= v1.11.24 позвол…

Chamilo LMS версии 11.x содержит уязвимость десериализации в параметре GET "hash" для конечной …

Chamilo - это система управления обучением. До версии 1.11.30 существует уязвимость ОС в /plugi…

SQL-инъекция в функции check_user_password в main/auth/profile.php в Chamilo LMS 1.9.6 и более …

Обход пути в функциональности загрузки файлов в `/main/webservices/additional_webservices.php` …

Chamilo - это система управления обучением. До версии 1.11.30 существует уязвимость ОС в/main/a…

Chamilo - это система управления обучением. До версии 1.11.30 существует уязвимость ОС в /plugi…

Chamilo - это система управления обучением. До версии 1.11.30 существует уязвимость ОС Command …

Chamilo - это система управления обучением. До версии 1.11.30 существует уязвимость ОС Injectio…

Уязвимость удаленного выполнения кода (RCE) в course_intro_pdf_import.php Chamilo LMS v1.11.x п…

Неограниченная загрузка файлов в `/main/inc/ajax/work.ajax.php` в Chamilo LMS <= v1.11.24 позво…

Пользователь без привилегий в Chamilo LMS 1.11.14 может отправить пригласительное сообщение дру…

Неправильная очистка в `main/inc/lib/fileUpload.lib.php` в Chamilo LMS <= v1.11.20 в Windows и …

admin/user_import.php в Chamilo 1.11.x читает данные XML, не отключая возможность загрузки внеш…

Неограниченная загрузка файлов в `/main/inc/ajax/exercise.ajax.php` в Chamilo LMS <= v1.11.24 п…

Неограниченная загрузка файлов в `/main/inc/ajax/document.ajax.php` в Chamilo LMS <= v1.11.24 п…

Неограниченная загрузка файлов в `/main/inc/ajax/dropbox.ajax.php` в Chamilo LMS <= v1.11.24 по…

Chamilo LMS v1.11.x обнаружена уязвимость SQL-инъекции через параметр doc в main/plagiarism/com…

Chamilo LMS - это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC…

Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3, Chamilo LMS содержит у…

Уязвимость межсайтового скриптинга (XSS) в main/dropbox/index.php в Chamilo LMS версий до 1.8.8…

chamilo-lms v1.11.14 подвержена уязвимости межсайтового скриптинга (XSS) в /plugin/jcapture/app…

Chamilo версий до 1.8.8.6 неадекватно обрабатывает пользовательский ввод с помощью скрипта inde…

Уязвимость zip slip в функции загрузки файлов Chamilo v1.11 позволяет злоумышленникам выполнять…

Chamilo LMS версии 1.11.8 содержит SQL-инъекцию main/inc/lib/CoursesAndSessionsCatalog.class.ph…

Уязвимость произвольной загрузки файлов в компоненте /fileUpload.lib.php Chamilo 1.11.* до верс…

Межсайтовая подделка запросов (CSRF) в Chamilo LMS 1.11.14 позволяет злоумышленникам выполнять …

Chamilo 1.11.14 допускает XSS через URI main/calendar/agenda_list.php?type=.

Chamilo 1.11.14 допускает хранимый XSS через main/install/index.php и main/install/ajax.php чер…

Chamilo Chamilo-lms версии 1.11.8 и более ранние содержат уязвимость неправильного контроля дос…

В Chamilo LMS v1.11.13 была обнаружена уязвимость SQL-инъекции через параметр blog_id в /blog/b…

Chamilo - это система управления обучением. Chamillo страдает от несерийного фар послабление по…

Chamilo LMS 1.11.10 неправильно управляет привилегиями, что может позволить пользователю с прив…