VULHUB ™

Chamilo是一个最简单的开源电子学习系统。 Chamilo中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证通过‘q’GET参数传送到main/blog/blog.php脚本和‘origin’GET参数传送到main/announcements/announcements.php脚本的输入。攻击者利用该漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。1.9.4版本中存在漏洞，其他版本也可能受到影响。

Chamilo是一个最简单的开源电子学习系统。 Chamilo中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证通过‘q’GET参数传送到main/blog/blog.php脚本和‘origin’GET参数传送到main/announcements/announcements.php脚本的输入。攻击者利用该漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。1.9.4版本中存在漏洞，其他版本也可能受到影响。