VULHUB ™

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo Chamilo-lms 1.11.8及之前版本中多个文件存在跨站脚本漏洞。远程攻击者可利用该漏洞窃取cookie信息。（多个文件包括：‘main/messages/new_message.php’、‘main/social/personal_data.php’、‘main/inc/lib/TicketManager.php’和‘main/ticket/ticket_details.php’）

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo Chamilo-lms 1.11.8及之前版本中多个文件存在跨站脚本漏洞。远程攻击者可利用该漏洞窃取cookie信息。（多个文件包括：‘main/messages/new_message.php’、‘main/social/personal_data.php’、‘main/inc/lib/TicketManager.php’和‘main/ticket/ticket_details.php’）