Chamilo Lms
Уязвимости
122
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.76084
Распределение по критичности
Критический
13
Высокий
54
Средний
54
Низкий
1
Затронутые диапазоны версий
1.11.0–1.11.141.11.0–1.11.161.11.0–1.11.181.11.12–1.11.281.11–1.11.202.0-rc.2–2.0-rc.32.0.0-alpha.1–2.0.0-rc.32.0.0-rc.2–2.0.0< 1.11.14< 1.11.28< 1.11.30< 1.11.34< 1.11.36< 1.11.38< 1.8.8.6< 2.0.0< 2.0.0-rc.3≤ 1.11.14≤ 1.11.24≤ 1.11.38≤ 1.11.8≤ 1.9.10.2≤ 1.9.6
Также сопоставлено как (исходные строки): chamilo_lms
Топ уязвимостей
CVE-2026-33707Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использованием sha1(email) без случайного компонента, без истечения срока действия и ограничения скорости. Злоумышленник, который знает электронную почту пользователя, может вычислить токен сброса и изменить пароль жертвы без аутентификации. Эта уязвимость фиксируется в 1.11.38 и 2.0.0-RC.3.
CVE-2025-50187Chamilo - это система управления обучением. До версии 1.11.28 параметр из запроса SOAP оценивается без фильтрации, что приводит к удаленному исполнению кода. Этот вопрос был исправлен в версии 1.11.28.
CVE-2023-34944Уязвимость произвольной загрузки файлов в компоненте /fileUpload.lib.php Chamilo 1.11.* до версии v1.11.18 позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного SVG-файла.
CVE-2022-27423В Chamilo LMS v1.11.13 была обнаружена уязвимость SQL-инъекции через параметр blog_id в /blog/blog.php.
CVE-2021-35414Chamilo LMS v1.11.x обнаружена уязвимость SQL-инъекции через параметр doc в main/plagiarism/compilatio/upload.php.
CVE-2019-13082Chamilo LMS 1.11.8 и 2.x допускает удаленное выполнение кода через функцию несанкционированной загрузки файлов lp_upload.php. Он извлекает ZIP-архив до проверки его содержимого и, после извлечения, не проверяет файлы рекурсивно. Это означает, что поместив .php-файл в папку, а затем эту папку в ZIP-архив, сервер примет этот файл без каких-либо проверок. Поскольку к этому файлу можно получить доступ с веб-сайта, это является удаленным выполнением кода. Это связано с файлом scorm imsmanifest.xml, функцией import_package и извлечением в $courseSysDir.$newDir.
CVE-2018-1999019Chamilo LMS версии 11.x содержит уязвимость десериализации в параметре GET "hash" для конечной точки api, расположенной по адресу /webservices/api/v2.php, которая может привести к несанкционированному удаленному выполнению кода. Эта атака, по-видимому, может быть использована с помощью простого GET-запроса к конечной точке api. Эта уязвимость, по-видимому, была исправлена после коммита 0de84700648f098c1fbf6b807dee28ec640efe62.
CVE-2026-33698Chamilo LMS - это система управления обучением. До 1.11.38 цепная атака может включить заблокированный в противном случае код PHP из основного/инсталляции/каталога и позволить неаутентифицированному злоумышленнику изменять существующие файлы или создавать новые файлы, если это разрешено системными разрешениями. Это затрагивает только порталы с основным /intal/ Directory все еще присутствующим и доступным для чтения. Эта уязвимость зафиксирована в 1.11.38.
CVE-2026-28430Chamilo LMS - это система управления обучением. До версии 1.11.34 существует неаутентифицированная уязвимость инъекций SQL, которая позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр custom_dates. Приковывая это с предсказуемым механизмом сброса паролей, злоумышленник может добиться полного административного поглощения учетной записи без каких-либо предварительных учетных данных. Уязвимость также раскрывает всю базу данных, включая конфигурации PII и системы. Эта проблема была исправлена в версии 1.11.34.
CVE-2025-59543Chamilo - это система управления обучением. До версии 1.11.34 существует уязвимость кросс-сайтов (XSS). Вводя вредоносный JavaScript в поле описания курса, злоумышленник с низкопривилегированной учетной записью (например, тренером) может выполнять произвольный код JavaScript в контексте любого другого пользователя, просматривающего страницу информации о курсе, включая администраторов. Это позволяет злоумышленнику эксфильтровать чувствительные сессионные файлы cookie или жетоны, что приводит к поглощению учетных данных (ATO) более привилегированных пользователей. Эта проблема была исправлена в версии 1.1.34.
CVE-2025-59542Chamilo - это система управления обучением. До версии 1.11.34 существует уязвимость кросс-сайтов (XSS). Путем инъекции вредоносного JavaScript в поле «Настройки» курса злоумышленник с низкой привилегированной учетной записью (например, тренером) может выполнять произвольный код JavaScript в контексте любого другого пользователя, просматривающего страницу информации о курсе, включая администраторов. Это позволяет злоумышленнику эксфильтровать чувствительные сессионные файлы cookie или жетоны, что приводит к поглощению учетных данных (ATO) более привилегированных пользователей. Эта проблема была исправлена в версии 1.1.34.
CVE-2025-55289Chamilo - это система управления обучением. До версии 1.11.34 сохраняется уязвимость XSS в Chamilo LMS (Verison 1.1.12.32) позволяет злоумышленнику вводить произвольный JavaScript в социальную сеть платформы и внутренние функции обмена сообщениями. При просмотре аутентифицированного пользователя (включая администраторов) полезная нагрузка выполняется в их браузере в контексте LMS. Это позволяет полностью захватить учетную запись посредством захвата сеанса, несанкционированных действий с привилегиями жертвы, эксфильтрации конфиденциальных данных и потенциального саморазмножения других пользователей. Этот вопрос был исправлен в версии 1.11.34.
CVE-2025-55208Chamilo - это система управления обучением. Версии до 1.11.34 имеют Хранимый XSS через небезопасные загрузки файлов в «Социальных сетях». Через него неблагоприятный пользователь может выполнять произвольный код в почтовом ящике пользователя admin, что позволяет захватить учетную запись администратора. Версия 1.11.34 устраняет проблему.
CVE-2026-40291Chamilo LMS - это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 уязвимость непосредственной модификации объекта в конечной точке PUT /api/users/{id} позволяет любому аутентифицированному пользователю с ROLE_STUDENT переснимать свои привилегии до ROLE_ADMIN путем изменения поля ролей в своей собственной записи пользователя. Выражение безопасности платформы API является_грант('EDIT', object) проверяет только владение записью, и поле ролей включено в группу записной серии, что позволяет любому пользователю устанавливать произвольные роли, такие как ROLE_ADMIN. Успешная эксплуатация предоставляет полный административный контроль над платформой, включая доступ к всем курсам, пользовательским данным, оценкам и административным условиям. Эта проблема была исправлена в версии 2.0.0-RC.3.
CVE-2026-35196Chamilo LMS - это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 в концевой tore the export() существует уязвимость ОС в концевой точки экспорта/inc/ajax/grade.ajax.php в рамках действия export_all_certificates, где код курса, извлеченный из сессионной переменной $_SESSION['_cid'] через api_get_course_id() конкатенирован непосредственно в строку команды shell_exec() без санации. Если злоумышленник может манипулировать или отравлять свои сессионные данные, чтобы ввести метахарактеры оболочки в переменную _cid, он может достичь произвольного выполнения команды на базовом сервере. Успешная эксплуатация предоставляет полный доступ к считывающим системным файлам и учетным данным, изменяет приложение и базу данных или нарушает доступность сервера. Эта проблема была исправлена в версии 2.0.0-RC.3.
CVE-2026-33704Chamilo LMS - это система управления обучением. До 1.11.38 любой аутентифицированный пользователь (включая студентов) может записывать произвольный контент в файлы на сервере через конечную точку BigUpload. Ключевой параметр контролирует имя файла, а необработанный POST-контуал становится содержимым файла. В то время как расширения .php фильтруются до .phps, расширение .pht проходит через немодифицированный. В конфигурациях Apache, где .pht обрабатывается как PHP, это приводит к исполнению удаленного кода. Эта уязвимость зафиксирована в 1.11.38.
CVE-2026-33618Chamilo LMS - это система управления обучением. До .0.0-RC.3 метод PlatformConfigurationController::decodeSettingArray() использует PHP eval() для анализа настроек платформы из базы данных. Злоумышленник с доступом администратора (полученный через Advisory 1) может вводить произвольный код PHP в настройки, который затем выполняется при запросе любого пользователя (включая неаутентифицированный) запрашивает /platform-config/list. Эта уязвимость исправлена в 2.0.0-RC.3.
CVE-2026-32931Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 неограниченное исправление уязвимости загрузки файлов в функции загрузки звука упражнение позволяет аутентифицированному преподавателю загружать веб-оболочку PHP, подменив заголовок Content-Type на аудио/mpeg. Загруженный файл сохраняет свое первоначальное расширение .php и помещается в веб-каталог, что позволяет осуществлять удаленное выполнение кода в качестве пользователя веб-сервера (www-data). Эта уязвимость исправлена в 1.11.38 и 2.0.0-RC.3.
CVE-2026-32892Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3, Chamilo LMS содержит уязвимость ОС в функции перемещения файлов. Функция move() в fileManage.lib.php пропускает контролируемые пользователем значения пути непосредственно в команды оболочки exec() без использования escapeshellarg(). Когда пользователь перемещает документ через document.php, параметр move_to POST, который проходит только через Security::remove_XSS() (фильтр только HTML), конкатенируется непосредственно в команды оболочки, такие как exec("mv $source $target"). По умолчанию, Chamilo позволяет всем аутентифицированным пользователям создавать курсы (alolow_users_to_create_courses = true). Любой пользователь, который является преподавателем курса (включая самостоятельно созданные курсы), может перемещать документы, делая эту уязвимость эксплуатируемой любым аутентифицированным пользователем. Злоумышленник должен сначала разместить каталог с мета-характерами оболочки в своем имени в файловой системе (достижимо через Course Backup Import), а затем переместить документ в этот каталог, чтобы вызвать произвольное выполнение команды в качестве пользователя веб-сервера (www-data). Эта уязвимость зафиксирована в 1.11.38 и 2.0.0-RC.3.
CVE-2026-31940Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 в main/lp/aicc_hcp.php параметры запроса, контролируемые пользователем, непосредственно используются для установления идентификатора сеанса PHP перед загрузкой глобального бутстрапа. Это приводит к фиксации сеанса. Эта уязвимость исправлена в 1.11.38 и 2.0.0-RC.3.
CVE-2026-30881Chamilo LMS - это система управления обучением. Версия 1.11.34 и предваритель содержит уязвимость инъекций SQL в статистике конечная точка AJAX. Параметры date_start и date_end от $_REQUEST встроены непосредственно в сырую струну SQL без надлежащей санации. Хотя база данных: escape_string() называется вниз по течению, ее выход немедленно нейтрализуется str_replace("\'", ""..."), который восстанавливает любые впрыскиваемые одинокие котировки - эффективно в обход механизма утечки полностью. Это позволяет аутентифицированному злоумышленнику вводить произвольные SQL-выражения в запрос базы данных, что позволяет слепо и условно извлекать данные на основе времени. Этот вопрос был исправлен в версии 1.11.36.
CVE-2026-30875Chamilo LMS - это система управления обучением. До версии 1.11.36 произвольная уязвимость загрузки файлов в функции H5P Import позволяет аутентифицированным пользователям с ролью учителя достичь удаленного исполнения кода (RCE). Проверка пакета H5P проверяет только наличие h5p.json, но не блокирует файлы .htaccess или PHP с альтернативными расширениями. Злоумышленник загружает созданный пакет H5P, содержащий веб-оболочку и .htaccess, который позволяет выполнять PHP для файлов .txt, минуя контроль безопасности. Этот вопрос был исправлен в версии 1.11.36.
CVE-2026-29041Chamilo - это система управления обучением. До версии 1.11.34 на Chamilo LMS влияет аутентифицированная уязвимость удаленного выполнения кода, вызванная неправильным валидацией загруженных файлов. Приложение полагается исключительно на проверку типа MIME при обработке загрузки файлов и не адекватно проверяет расширения файлов или не обеспечивает безопасное хранение на стороне сервера. В результате аутентифицированный низкопривилегированный пользователь может загрузить созданный файл, содержащий исполняемый код, и впоследствии выполнить произвольные команды на сервере. Этот вопрос исправлен в версии 1.11.34.
CVE-2025-50198Chamilo - это система управления обучением. До версии 1.11.30, Chamilo уязвима для десеризации ненадежных данных в /plugin/vchamilo/views/import.php через POST configuration_file; POST Course_path; POST home_path. Этот вопрос был исправлен в версии 1.11.30.
CVE-2025-50192Chamilo - это система управления обучением. До версии 1.11.30 существует основанная на времени SQL Injection in /main/webservices/registration.soap.php. Эта проблема была исправлена в версии 1.11.30.