CVE-2026-5546: Campcodes LMS - Ongestuurde Upload | Beveiligingslek
Platform
php
Component
campcodes-complete-online-learning-management-system
CVE-2026-5546 is een beveiligingslek in Campcodes Complete Online Learning Management System, specifiek in de functie 'add_lesson' van het bestand '/application/models/Crud_model.php'. Deze kwetsbaarheid maakt ongeautoriseerde uploads mogelijk, wat kan leiden tot schadelijke bestanden op de server. De kwetsbaarheid treft versies 1.0.0 tot en met 1.0 en er is een gepubliceerd exploit beschikbaar. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5546 precies?
CVE-2026-5546 is een beveiligingslek in Campcodes Complete Online Learning Management System dat ongeautoriseerde uploads mogelijk maakt. Dit betekent dat een aanvaller mogelijk schadelijke bestanden op uw server kan plaatsen.
Ben ik kwetsbaar voor dit beveiligingslek?
Ja, als u Campcodes Complete Online Learning Management System gebruikt in versie 1.0.0 tot en met 1.0, dan bent u kwetsbaar voor CVE-2026-5546. De exploit is openbaar beschikbaar, waardoor het risico groter is.
Hoe kan ik dit beveiligingslek oplossen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2026-5546. U kunt overwegen om de applicatie te upgraden naar een veilige versie zodra deze beschikbaar is, of tijdelijke mitigatiemaatregelen te implementeren, zoals het beperken van bestandstypes en het valideren van uploads.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen