anonhaven

CVE-2026-31940

HIGH CVSS 3.1: 8,8 EPSS 0.04%
Обновлено 17 апреля 2026
Chamilo
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 1.11.38
Устранено в версии 1.11.38
Тип уязвимости CWE-384
Поставщик Chamilo
Публичный эксплойт Нет

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 в main/lp/aicc_hacp.php параметры запроса, управляемые пользователем, напрямую используются для установки идентификатора сеанса PHP перед загрузкой глобальной начальной загрузки. Это приводит к фиксации сеанса.

Эта уязвимость исправлена ​​в версиях 1.11.38 и 2.0.0-RC.3.

Показать оригинальное описание (EN)

Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, in main/lp/aicc_hacp.php, user-controlled request parameters are directly used to set the PHP session ID before loading global bootstrap. This leads to session fixation. This vulnerability is fixed in 1.11.38 and 2.0.0-RC.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-384

Уязвимые продукты 11

Конфигурация От (включительно) До (исключительно)
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
 1.11.38
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha2:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha3:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha4:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha5:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta2:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta3:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc2:*:*:*:*:*:*

Ссылки 3

https://github.com/chamilo/chamilo-lms/commit/ce0192c62e48c9d9474d915c541b32748…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/commit/e337b7cc74a0276a0b4f91f9282204d20…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-4gp7-cfjh-77gv
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33737

Chamilo

6,5

CVE-2026-33736

Chamilo

6,5

CVE-2026-33710

Chamilo

7,5

CVE-2026-33708

Chamilo

6,5

CVE-2026-33707

Chamilo

9,8