The Open eClass platform (formerly known as GUnet eClass) is a complete course management system. Prior to version 4.2, an arbitrary file upload vulnerability in the theme import functionality enables an attacker with administrative privileges to upload arbitrary files on the server's file system. The main cause of the issue is that no validation or sanitization of the file's present inside the zip archive. This leads to remote code execution on the web server. Version 4.2 patches the issue.
Open eClass versions prior to 4.2 contain an arbitrary file upload vulnerability in the theme import functionality that allows authenticated administrators to upload malicious files, leading to remote code execution. The vulnerability stems from insufficient validation of files within ZIP archives during the theme import process.
تحتوي منصة إدارة المقررات الإلكترونية Open eClass على ثغرة في وظيفة استيراد المظاهر تسمح برفع ملفات تعسفية دون التحقق من محتويات ملفات ZIP. يمكن للمسؤولين المصرحين استغلال هذه الثغرة لتنفيذ أكواد برمجية ضارة على خادم الويب.
منصة Open eClass الإصدارات السابقة للإصدار 4.2 تحتوي على ثغرة تحميل ملفات تعسفية في وظيفة استيراد المظهر تسمح للمسؤولين المصرحين برفع ملفات ضارة مما يؤدي لتنفيذ أكواد بعيدة. تنشأ الثغرة من عدم التحقق الكافي من الملفات داخل أرشيفات ZIP أثناء عملية الاستيراد.
Upgrade Open eClass to version 4.2 or later immediately. Implement strict file validation and sanitization for all ZIP archive contents before processing. Restrict theme import functionality to trusted administrators only and implement file type whitelisting. Monitor administrative activities and file uploads closely.
قم بترقية Open eClass إلى الإصدار 4.2 أو أحدث فوراً. طبق التحقق الصارم من الملفات وتنظيفها لجميع محتويات أرشيفات ZIP قبل المعالجة. قصر وظيفة استيراد المظهر على المسؤولين الموثوقين فقط وطبق قائمة بيضاء لأنواع الملفات. راقب الأنشطة الإدارية وتحميلات الملفات عن كثب.