Platform
php
Component
campcodes-complete-online-learning-management-system
Opgelost in
1.0.1
CVE-2026-5546 is een beveiligingslek in Campcodes Complete Online Learning Management System, specifiek in de functie 'addlesson' van het bestand '/application/models/Crudmodel.php'. Deze kwetsbaarheid maakt ongeautoriseerde uploads mogelijk, wat kan leiden tot schadelijke bestanden op de server. De kwetsbaarheid treft versies 1.0.0 tot en met 1.0 en er is een gepubliceerd exploit beschikbaar. Er is momenteel geen officiële patch beschikbaar.
Een kritieke kwetsbaarheid is geïdentificeerd in Campcodes Complete Online Learning Management System versie 1.0, gecatalogiseerd als CVE-2026-5546. Deze beveiligingsfout bevindt zich in de functie 'addlesson' binnen het bestand '/application/models/Crudmodel.php' en maakt ongebeperkte bestandsuploads mogelijk. Een externe aanvaller kan deze kwetsbaarheid misbruiken om kwaadaardige bestanden naar de server te uploaden, waardoor de integriteit en vertrouwelijkheid van gegevens mogelijk in gevaar komt. De publicatie van een werkend exploit vergroot het risico op succesvolle aanvallen aanzienlijk. Het ontbreken van een officiële fix betekent dat gebruikers onmiddellijk maatregelen moeten nemen om het risico te beperken.
De CVE-2026-5546-kwetsbaarheid wordt uitgebuit via de functie 'addlesson' in het Crudmodel.php-model. Een aanvaller kan een kwaadaardige HTTP-verzoek verzenden die is ontworpen om beveiligingsvalidaties te omzeilen en willekeurige bestanden te uploaden. De beschikbaarheid van een publieke exploit vergemakkelijkt de uitvoering van deze aanval, zelfs voor gebruikers met beperkte technische expertise. De potentiële impact omvat de uitvoering van code op afstand, de wijziging van gevoelige gegevens en de overname van de server. De externe aard van de uitbuiting betekent dat de aanvaller geen fysieke toegang tot het getroffen systeem nodig heeft.
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
Aangezien de ontwikkelaar geen officiële fix biedt, omvat de onmiddellijke beperking het uitschakelen of upgraden naar een veilige versie van Campcodes Complete Online Learning Management System, indien beschikbaar. Als tijdelijke maatregel wordt aanbevolen om de toegang tot het bestand '/application/models/Crud_model.php' te beperken via een firewall of toegangsregels. Bovendien is het essentieel om regelmatig kwetsbaarheidsscans uit te voeren en de serveractiviteit te volgen op tekenen van een inbreuk. Systeembeheerders moeten de serverlogboeken zorgvuldig controleren op verdachte activiteiten met betrekking tot het uploaden van bestanden.
Actualice el plugin Campcodes Complete Online Learning Management System a la última versión disponible para mitigar la vulnerabilidad de carga no restringida. Verifique y configure adecuadamente los permisos de los archivos y directorios para evitar accesos no autorizados. Implemente validaciones robustas en el lado del servidor para todos los archivos cargados.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een unieke identificatie voor deze beveiligingskwetsbaarheid, gebruikt om deze te volgen en te refereren in beveiligingsrapporten en databases.
Schakel het systeem uit of zoek zo snel mogelijk naar een bijgewerkte versie. Implementeer tijdelijke beveiligingsmaatregelen, zoals het beperken van de toegang tot het kwetsbare bestand.
Momenteel biedt de ontwikkelaar geen officiële fix. Houd de website van de ontwikkelaar in de gaten voor updates.
Beperk de toegang tot het kwetsbare bestand, implementeer een firewall, voer kwetsbaarheidsscans uit en volg de serverlogboeken.
Een aanvaller kan elk type bestand uploaden, waaronder uitvoerbare bestanden, die de uitvoering van kwaadaardige code op de server mogelijk maken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.