anonhaven

CVE-2025-52476

MEDIUM CVSS 4.0: 5,1 EPSS 0.03%
Обновлено 3 марта 2026
Chamilo
Параметр Значение
CVSS 5,1 (MEDIUM)
Уязвимые версии до 1.11.30
Устранено в версии 1.11.30
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Chamilo
Публичный эксплойт Нет

Chamilo — это система управления обучением. До версии 1.11.30 существовала уязвимость отраженного межсайтового скриптинга (XSS) из-за неправильной очистки параметра key_active в admin/user_list.php. Эта проблема исправлена ​​в версии 1.11.30.

Показать оригинальное описание (EN)

Chamilo is a learning management system. Prior to version 1.11.30, there is a reflected cross-site scripting (XSS) vulnerability due to improper sanitization of the keyword_active parameter in admin/user_list.php. This issue has been patched in version 1.11.30.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
 1.11.30

Ссылки 3

https://github.com/chamilo/chamilo-lms/commit/349062d31533d464feea78d41996bc085…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/releases/tag/v1.11.30
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-pqjc-rvr9-w8m2
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33737

Chamilo

6,5

CVE-2026-33736

Chamilo

6,5

CVE-2026-33710

Chamilo

7,5

CVE-2026-33708

Chamilo

6,5

CVE-2026-33707

Chamilo

9,8