Plattform
php
Komponente
campcodes-complete-online-learning-management-system
Behoben in
1.0.1
CVE-2026-5546 describes an unrestricted upload vulnerability discovered in Campcodes Complete Online Learning Management System versions 1.0.0 through 1.0. This flaw resides within the addlesson function of the Crudmodel.php file, enabling attackers to upload files without proper validation. Successful exploitation could lead to arbitrary file uploads and potential code execution, impacting system integrity. An exploit for this vulnerability has been published.
Eine kritische Schwachstelle wurde in Campcodes Complete Online Learning Management System Version 1.0 identifiziert, katalogisiert als CVE-2026-5546. Dieser Sicherheitsfehler liegt in der Funktion 'addlesson' innerhalb der Datei '/application/models/Crudmodel.php' und ermöglicht unbeschränkte Dateiuploads. Ein Remote-Angreifer kann diese Schwachstelle ausnutzen, um bösartige Dateien auf den Server hochzuladen, wodurch potenziell die Integrität und Vertraulichkeit der Daten gefährdet werden. Die Veröffentlichung eines funktionierenden Exploits erhöht das Risiko erfolgreicher Angriffe erheblich. Das Fehlen einer offiziellen Behebung (Fix) bedeutet, dass Benutzer sofort Maßnahmen ergreifen müssen, um das Risiko zu mindern.
Die CVE-2026-5546-Schwachstelle wird über die Funktion 'addlesson' im Crudmodel.php-Modell ausgenutzt. Ein Angreifer kann eine bösartige HTTP-Anfrage senden, die darauf abzielt, Sicherheitsvalidierungen zu umgehen und beliebige Dateien hochzuladen. Die Verfügbarkeit eines öffentlichen Exploits erleichtert die Ausführung dieses Angriffs, auch für Benutzer mit begrenzten technischen Kenntnissen. Der potenzielle Schaden umfasst die Ausführung von Remote-Code, die Änderung sensibler Daten und die Übernahme des Servers. Die Remote-Natur der Ausnutzung bedeutet, dass der Angreifer keinen physischen Zugriff auf das betroffene System benötigt.
Exploit-Status
EPSS
0.01% (2% Perzentil)
CISA SSVC
CVSS-Vektor
Da der Entwickler keine offizielle Behebung bereitstellt, besteht die unmittelbare Milderung darin, das System zu deaktivieren oder auf eine sichere Version von Campcodes Complete Online Learning Management System zu aktualisieren, falls eine solche verfügbar ist. Als vorübergehende Maßnahme wird empfohlen, den Zugriff auf die Datei '/application/models/Crud_model.php' über eine Firewall oder Zugriffsbeschränkungen einzuschränken. Darüber hinaus ist die Durchführung regelmäßiger Schwachstellenanalysen und die Überwachung der Serveraktivität auf Anzeichen einer Intrusion unerlässlich. Systemadministratoren sollten die Serverprotokolle sorgfältig auf verdächtige Aktivitäten im Zusammenhang mit dem Hochladen von Dateien überprüfen.
Actualice el plugin Campcodes Complete Online Learning Management System a la última versión disponible para mitigar la vulnerabilidad de carga no restringida. Verifique y configure adecuadamente los permisos de los archivos y directorios para evitar accesos no autorizados. Implemente validaciones robustas en el lado del servidor para todos los archivos cargados.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Es ist eine eindeutige Kennung für diese Sicherheitslücke, die verwendet wird, um sie in Sicherheitsberichten und Datenbanken zu verfolgen und zu referenzieren.
Deaktivieren Sie das System oder suchen Sie so schnell wie möglich nach einer aktualisierten Version. Implementieren Sie vorübergehende Sicherheitsmaßnahmen wie die Beschränkung des Zugriffs auf die anfällige Datei.
Derzeit stellt der Entwickler keine offizielle Behebung bereit. Überwachen Sie die Website des Entwicklers auf Updates.
Beschränken Sie den Zugriff auf die anfällige Datei, implementieren Sie eine Firewall, führen Sie Schwachstellenanalysen durch und überwachen Sie die Serverprotokolle.
Ein Angreifer kann jede Art von Datei hochladen, einschließlich ausführbarer Dateien, die die Ausführung von bösartigem Code auf dem Server ermöglichen könnten.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.