nvd,anchore_overrides
Chamilo
Уязвимости
148
Эксплуатируемые
0
Критический
18
Высокий
58
Топ продуктов
Топ уязвимостей
CVE-2026-33707Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использованием sha1(email) без случайного компонента, без истечения срока действия и ограничения скорости. Злоумышленник, который знает электронную почту пользователя, может вычислить токен сброса и изменить пароль жертвы без аутентификации. Эта уязвимость фиксируется в 1.11.38 и 2.0.0-RC.3.
CVE-2025-50187Chamilo - это система управления обучением. До версии 1.11.28 параметр из запроса SOAP оценивается без фильтрации, что приводит к удаленному исполнению кода. Этот вопрос был исправлен в версии 1.11.28.
CVE-2023-3545Неправильная очистка в `main/inc/lib/fileUpload.lib.php` в Chamilo LMS <= v1.11.20 в Windows и Apache позволяет неаутентифицированным злоумышленникам обходить средства защиты загрузки файлов и получать удаленное выполнение кода через загрузку файла `.htaccess`. Эта уязвимость может быть использована привилегированными злоумышленниками или объединена с неаутентифицированными уязвимостями произвольной записи файлов, такими как CVE-2023-3533, для достижения удаленного выполнения кода.
CVE-2023-3533Обход пути в функциональности загрузки файлов в `/main/webservices/additional_webservices.php` в Chamilo LMS <= v1.11.20 позволяет неаутентифицированным злоумышленникам выполнять атаки сохраненного межсайтового скриптинга и получать удаленное выполнение кода через произвольную запись файлов.
CVE-2023-34960Уязвимость внедрения команд в компоненте wsConvertPpt Chamilo v1.11.* до версии v1.11.18 позволяет злоумышленникам выполнять произвольные команды через вызов SOAP API со специально созданным именем PowerPoint.
CVE-2023-34944Уязвимость произвольной загрузки файлов в компоненте /fileUpload.lib.php Chamilo 1.11.* до версии v1.11.18 позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного SVG-файла.
CVE-2023-3368Внедрение команд в `/main/webservices/additional_webservices.php` в Chamilo LMS <= v1.11.20 позволяет неаутентифицированным злоумышленникам получить удаленное выполнение кода из-за неправильной нейтрализации специальных символов. Это обход CVE-2023-34960.
CVE-2022-27423В Chamilo LMS v1.11.13 была обнаружена уязвимость SQL-инъекции через параметр blog_id в /blog/blog.php.
CVE-2021-35414Chamilo LMS v1.11.x обнаружена уязвимость SQL-инъекции через параметр doc в main/plagiarism/compilatio/upload.php.
CVE-2021-34187main/inc/ajax/model.ajax.php в Chamilo до версии 1.11.14 позволяет выполнять SQL-инъекции через параметр searchField, filters или filters2.
CVE-2019-13082Chamilo LMS 1.11.8 и 2.x допускает удаленное выполнение кода через функцию несанкционированной загрузки файлов lp_upload.php. Он извлекает ZIP-архив до проверки его содержимого и, после извлечения, не проверяет файлы рекурсивно. Это означает, что поместив .php-файл в папку, а затем эту папку в ZIP-архив, сервер примет этот файл без каких-либо проверок. Поскольку к этому файлу можно получить доступ с веб-сайта, это является удаленным выполнением кода. Это связано с файлом scorm imsmanifest.xml, функцией import_package и извлечением в $courseSysDir.$newDir.
CVE-2018-1999019Chamilo LMS версии 11.x содержит уязвимость десериализации в параметре GET "hash" для конечной точки api, расположенной по адресу /webservices/api/v2.php, которая может привести к несанкционированному удаленному выполнению кода. Эта атака, по-видимому, может быть использована с помощью простого GET-запроса к конечной точке api. Эта уязвимость, по-видимому, была исправлена после коммита 0de84700648f098c1fbf6b807dee28ec640efe62.
CVE-2026-33698Chamilo LMS - это система управления обучением. До 1.11.38 цепная атака может включить заблокированный в противном случае код PHP из основного/инсталляции/каталога и позволить неаутентифицированному злоумышленнику изменять существующие файлы или создавать новые файлы, если это разрешено системными разрешениями. Это затрагивает только порталы с основным /intal/ Directory все еще присутствующим и доступным для чтения. Эта уязвимость зафиксирована в 1.11.38.
CVE-2026-28430Chamilo LMS - это система управления обучением. До версии 1.11.34 существует неаутентифицированная уязвимость инъекций SQL, которая позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр custom_dates. Приковывая это с предсказуемым механизмом сброса паролей, злоумышленник может добиться полного административного поглощения учетной записи без каких-либо предварительных учетных данных. Уязвимость также раскрывает всю базу данных, включая конфигурации PII и системы. Эта проблема была исправлена в версии 1.11.34.
CVE-2025-59543Chamilo - это система управления обучением. До версии 1.11.34 существует уязвимость кросс-сайтов (XSS). Вводя вредоносный JavaScript в поле описания курса, злоумышленник с низкопривилегированной учетной записью (например, тренером) может выполнять произвольный код JavaScript в контексте любого другого пользователя, просматривающего страницу информации о курсе, включая администраторов. Это позволяет злоумышленнику эксфильтровать чувствительные сессионные файлы cookie или жетоны, что приводит к поглощению учетных данных (ATO) более привилегированных пользователей. Эта проблема была исправлена в версии 1.1.34.
CVE-2025-59542Chamilo - это система управления обучением. До версии 1.11.34 существует уязвимость кросс-сайтов (XSS). Путем инъекции вредоносного JavaScript в поле «Настройки» курса злоумышленник с низкой привилегированной учетной записью (например, тренером) может выполнять произвольный код JavaScript в контексте любого другого пользователя, просматривающего страницу информации о курсе, включая администраторов. Это позволяет злоумышленнику эксфильтровать чувствительные сессионные файлы cookie или жетоны, что приводит к поглощению учетных данных (ATO) более привилегированных пользователей. Эта проблема была исправлена в версии 1.1.34.
CVE-2025-55289Chamilo - это система управления обучением. До версии 1.11.34 сохраняется уязвимость XSS в Chamilo LMS (Verison 1.1.12.32) позволяет злоумышленнику вводить произвольный JavaScript в социальную сеть платформы и внутренние функции обмена сообщениями. При просмотре аутентифицированного пользователя (включая администраторов) полезная нагрузка выполняется в их браузере в контексте LMS. Это позволяет полностью захватить учетную запись посредством захвата сеанса, несанкционированных действий с привилегиями жертвы, эксфильтрации конфиденциальных данных и потенциального саморазмножения других пользователей. Этот вопрос был исправлен в версии 1.11.34.
CVE-2025-55208Chamilo - это система управления обучением. Версии до 1.11.34 имеют Хранимый XSS через небезопасные загрузки файлов в «Социальных сетях». Через него неблагоприятный пользователь может выполнять произвольный код в почтовом ящике пользователя admin, что позволяет захватить учетную запись администратора. Версия 1.11.34 устраняет проблему.
CVE-2026-40291Chamilo LMS - это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 уязвимость непосредственной модификации объекта в конечной точке PUT /api/users/{id} позволяет любому аутентифицированному пользователю с ROLE_STUDENT переснимать свои привилегии до ROLE_ADMIN путем изменения поля ролей в своей собственной записи пользователя. Выражение безопасности платформы API является_грант('EDIT', object) проверяет только владение записью, и поле ролей включено в группу записной серии, что позволяет любому пользователю устанавливать произвольные роли, такие как ROLE_ADMIN. Успешная эксплуатация предоставляет полный административный контроль над платформой, включая доступ к всем курсам, пользовательским данным, оценкам и административным условиям. Эта проблема была исправлена в версии 2.0.0-RC.3.
CVE-2026-35196Chamilo LMS - это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 в концевой tore the export() существует уязвимость ОС в концевой точки экспорта/inc/ajax/grade.ajax.php в рамках действия export_all_certificates, где код курса, извлеченный из сессионной переменной $_SESSION['_cid'] через api_get_course_id() конкатенирован непосредственно в строку команды shell_exec() без санации. Если злоумышленник может манипулировать или отравлять свои сессионные данные, чтобы ввести метахарактеры оболочки в переменную _cid, он может достичь произвольного выполнения команды на базовом сервере. Успешная эксплуатация предоставляет полный доступ к считывающим системным файлам и учетным данным, изменяет приложение и базу данных или нарушает доступность сервера. Эта проблема была исправлена в версии 2.0.0-RC.3.
CVE-2026-33704Chamilo LMS - это система управления обучением. До 1.11.38 любой аутентифицированный пользователь (включая студентов) может записывать произвольный контент в файлы на сервере через конечную точку BigUpload. Ключевой параметр контролирует имя файла, а необработанный POST-контуал становится содержимым файла. В то время как расширения .php фильтруются до .phps, расширение .pht проходит через немодифицированный. В конфигурациях Apache, где .pht обрабатывается как PHP, это приводит к исполнению удаленного кода. Эта уязвимость зафиксирована в 1.11.38.
CVE-2026-33618Chamilo LMS - это система управления обучением. До .0.0-RC.3 метод PlatformConfigurationController::decodeSettingArray() использует PHP eval() для анализа настроек платформы из базы данных. Злоумышленник с доступом администратора (полученный через Advisory 1) может вводить произвольный код PHP в настройки, который затем выполняется при запросе любого пользователя (включая неаутентифицированный) запрашивает /platform-config/list. Эта уязвимость исправлена в 2.0.0-RC.3.
CVE-2026-32931Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 неограниченное исправление уязвимости загрузки файлов в функции загрузки звука упражнение позволяет аутентифицированному преподавателю загружать веб-оболочку PHP, подменив заголовок Content-Type на аудио/mpeg. Загруженный файл сохраняет свое первоначальное расширение .php и помещается в веб-каталог, что позволяет осуществлять удаленное выполнение кода в качестве пользователя веб-сервера (www-data). Эта уязвимость исправлена в 1.11.38 и 2.0.0-RC.3.
CVE-2026-32892Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3, Chamilo LMS содержит уязвимость ОС в функции перемещения файлов. Функция move() в fileManage.lib.php пропускает контролируемые пользователем значения пути непосредственно в команды оболочки exec() без использования escapeshellarg(). Когда пользователь перемещает документ через document.php, параметр move_to POST, который проходит только через Security::remove_XSS() (фильтр только HTML), конкатенируется непосредственно в команды оболочки, такие как exec("mv $source $target"). По умолчанию, Chamilo позволяет всем аутентифицированным пользователям создавать курсы (alolow_users_to_create_courses = true). Любой пользователь, который является преподавателем курса (включая самостоятельно созданные курсы), может перемещать документы, делая эту уязвимость эксплуатируемой любым аутентифицированным пользователем. Злоумышленник должен сначала разместить каталог с мета-характерами оболочки в своем имени в файловой системе (достижимо через Course Backup Import), а затем переместить документ в этот каталог, чтобы вызвать произвольное выполнение команды в качестве пользователя веб-сервера (www-data). Эта уязвимость зафиксирована в 1.11.38 и 2.0.0-RC.3.
CVE-2026-31940Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 в main/lp/aicc_hcp.php параметры запроса, контролируемые пользователем, непосредственно используются для установления идентификатора сеанса PHP перед загрузкой глобального бутстрапа. Это приводит к фиксации сеанса. Эта уязвимость исправлена в 1.11.38 и 2.0.0-RC.3.