| タイトル | Coursemill Learning Management System における任意の JSP 操作を実行される脆弱性 |
|---|---|
| 概要 | Coursemill Learning Management System (LMS) は、JSP 関数呼び出しを適切に制限しないため、任意の JSP 操作を実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、Student ロールおよび op パラメータを利用されることで、任意の JSP 操作を実行される脆弱性可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年8月30日0:00 |
| 登録日 | 2013年9月9日15:03 |
| 最終更新日 | 2013年10月21日18:43 |
| CVSS2.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| Trivantis Corporation Inc. |
| CourseMill LMS 6.6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月09日] 掲載 [2013年10月21日] CWE による脆弱性タイプ一覧:内容を更新 |
2018年2月17日10:37 |
| 概要 | Coursemill Learning Management System (LMS) 6.6 does not properly restrict JSP function calls, which allows remote authenticated users to perform arbitrary JSP operations by leveraging the Student role and providing an op parameter. |
|---|---|
| 公表日 | 2013年9月6日20:15 |
| 登録日 | 2021年1月26日15:41 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trivantis:coursemill_learning_management_system:6.6:*:*:*:*:*:*:* | |||||