प्लेटफ़ॉर्म
php
घटक
campcodes-complete-online-learning-management-system
में ठीक किया गया
1.0.1
Campcodes Complete Online Learning Management System में एक भेद्यता पाई गई है, जो अनरेस्ट्रेन्ड फ़ाइल अपलोड की अनुमति देती है। इस भेद्यता का शोषण करने से हमलावर मनमाने ढंग से फ़ाइलें अपलोड कर सकते हैं, जिससे संभावित रूप से सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता Campcodes LMS के संस्करण 1.0.0 से 1.0.0 तक के संस्करणों को प्रभावित करती है। वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
Campcodes Complete Online Learning Management System के संस्करण 1.0 में एक गंभीर भेद्यता (vulnerability) की पहचान की गई है, जिसे CVE-2026-5546 के रूप में सूचीबद्ध किया गया है। यह सुरक्षा त्रुटि फ़ाइल '/application/models/Crudmodel.php' में 'addlesson' फ़ंक्शन में मौजूद है और यह बिना किसी प्रतिबंध के फ़ाइल अपलोड करने की अनुमति देती है। एक दूरस्थ हमलावर इस भेद्यता का उपयोग दुर्भावनापूर्ण फ़ाइलों को सर्वर पर अपलोड करने के लिए कर सकता है, जिससे डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। एक कार्यात्मक शोषण (exploit) के प्रकाशन से सफल हमलों का जोखिम काफी बढ़ जाता है। कोई आधिकारिक फिक्स (fix) उपलब्ध नहीं होने के कारण, उपयोगकर्ताओं को जोखिम को कम करने के लिए तत्काल कदम उठाने की आवश्यकता है।
CVE-2026-5546 भेद्यता Crudmodel.php मॉडल में 'addlesson' फ़ंक्शन के माध्यम से शोषण की जाती है। एक हमलावर एक दुर्भावनापूर्ण HTTP अनुरोध भेज सकता है जिसे सुरक्षा सत्यापन को दरकिनार करने और मनमाना फ़ाइलें अपलोड करने के लिए डिज़ाइन किया गया है। एक सार्वजनिक शोषण की उपलब्धता इस हमले को निष्पादित करना आसान बनाती है, भले ही उपयोगकर्ताओं के पास सीमित तकनीकी विशेषज्ञता हो। संभावित प्रभाव में रिमोट कोड निष्पादन, संवेदनशील डेटा में संशोधन और सर्वर का अधिग्रहण शामिल है। इस शोषण की दूरस्थ प्रकृति का मतलब है कि हमलावर को प्रभावित सिस्टम तक भौतिक पहुंच की आवश्यकता नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि डेवलपर कोई आधिकारिक फिक्स प्रदान नहीं करता है, इसलिए तत्काल शमन (mitigation) में Campcodes Complete Online Learning Management System के सुरक्षित संस्करण में बदलना या उसे निष्क्रिय करना शामिल है, यदि ऐसा कोई संस्करण उपलब्ध है। एक अस्थायी उपाय के रूप में, फ़ायरवॉल या एक्सेस नियमों के माध्यम से फ़ाइल '/application/models/Crud_model.php' तक पहुंच को प्रतिबंधित करने की सिफारिश की जाती है। इसके अतिरिक्त, नियमित रूप से भेद्यता स्कैन करना और घुसपैठ के संकेतों के लिए सर्वर गतिविधि की निगरानी करना महत्वपूर्ण है। सिस्टम प्रशासकों को फ़ाइल अपलोड से संबंधित किसी भी संदिग्ध गतिविधि के लिए सर्वर लॉग की सावधानीपूर्वक समीक्षा करनी चाहिए।
Actualice el plugin Campcodes Complete Online Learning Management System a la última versión disponible para mitigar la vulnerabilidad de carga no restringida. Verifique y configure adecuadamente los permisos de los archivos y directorios para evitar accesos no autorizados. Implemente validaciones robustas en el lado del servidor para todos los archivos cargados.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है, जिसका उपयोग सुरक्षा रिपोर्ट और डेटाबेस में इसे ट्रैक और संदर्भित करने के लिए किया जाता है।
सिस्टम को निष्क्रिय करें या जल्द से जल्द अपडेट किए गए संस्करण की तलाश करें। अस्थायी सुरक्षा उपायों को लागू करें, जैसे कि कमजोर फ़ाइल तक पहुंच को प्रतिबंधित करना।
वर्तमान में, डेवलपर कोई आधिकारिक फिक्स प्रदान नहीं करता है। अपडेट के लिए डेवलपर की वेबसाइट की निगरानी करें।
कमजोर फ़ाइल तक पहुंच को प्रतिबंधित करें, एक फ़ायरवॉल लागू करें, भेद्यता स्कैन करें और सर्वर लॉग की निगरानी करें।
एक हमलावर किसी भी प्रकार की फ़ाइल अपलोड कर सकता है, जिसमें निष्पादन योग्य फ़ाइलें भी शामिल हैं, जो सर्वर पर दुर्भावनापूर्ण कोड को निष्पादित करने की अनुमति दे सकती हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।