| Title | Coursemill Learning Management System における任意の JSP 操作を実行される脆弱性 |
|---|---|
| Summary | Coursemill Learning Management System (LMS) は、JSP 関数呼び出しを適切に制限しないため、任意の JSP 操作を実行される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、Student ロールおよび op パラメータを利用されることで、任意の JSP 操作を実行される脆弱性可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 30, 2013, midnight |
| Registration Date | Sept. 9, 2013, 3:03 p.m. |
| Last Update | Oct. 21, 2013, 6:43 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| Trivantis Corporation Inc. |
| CourseMill LMS 6.6 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月09日] 掲載 [2013年10月21日] CWE による脆弱性タイプ一覧:内容を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Coursemill Learning Management System (LMS) 6.6 does not properly restrict JSP function calls, which allows remote authenticated users to perform arbitrary JSP operations by leveraging the Student role and providing an op parameter. |
|---|---|
| Publication Date | Sept. 6, 2013, 8:15 p.m. |
| Registration Date | Jan. 26, 2021, 3:41 p.m. |
| Last Update | Nov. 21, 2024, 10:53 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:trivantis:coursemill_learning_management_system:6.6:*:*:*:*:*:*:* | |||||