JVNVU#91171359
CourseMill LMS に複数の脆弱性

CourseMill LMS には、複数の脆弱性が存在します。

• CourseMill LMS 6.6
• CourseMill LMS 6.8

CourseMill LMS には、次のような複数の脆弱性が存在します。

• CWE-472: External Control of Assumed-Immutable Web Parameter - CVE-2013-3599
• CWE-472: External Control of Assumed-Immutable Web Parameter - CVE-2013-3600
• CWE-250: Execution with Unnecessary Privileges - CVE-2013-3601
• CWE-89: Improper Neutralization of Special Elements used in a SQL Command ('SQL Injection') - CVE-2013-3602
• CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CVE-2013-3603
• CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CVE-2013-3604
• CWE-352: Cross-Site Request Forgery (CSRF) - CVE-2013-3605

遠隔の第三者によって、情報を取得されたり、権限を昇格されたりする可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
CourseMill LMS 6.8 では、これらの脆弱性のうち、一部が修正されています。