anonhaven

CVE-2026-32931

HIGH CVSS 3.1: 8,8 EPSS 0.24%
Обновлено 17 апреля 2026
Chamilo
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 1.11.38
Устранено в версии 1.11.38
Тип уязвимости CWE-434 (Неограниченная загрузка файлов)
Поставщик Chamilo
Публичный эксплойт Нет

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 уязвимость неограниченной загрузки файлов в функции загрузки звука упражнения позволяла аутентифицированному учителю загружать веб-оболочку PHP, подменяя заголовок Content-Type на audio/mpeg. Загруженный файл сохраняет свое исходное расширение .php и помещается в каталог, доступный через Интернет, что позволяет удаленное выполнение кода от имени пользователя веб-сервера (www-data).

Эта уязвимость исправлена ​​в версиях 1.11.38 и 2.0.0-RC.3.

Показать оригинальное описание (EN)

Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, an unrestricted file upload vulnerability in the exercise sound upload function allows an authenticated teacher to upload a PHP webshell by spoofing the Content-Type header to audio/mpeg. The uploaded file retains its original .php extension and is placed in a web-accessible directory, enabling Remote Code Execution as the web server user (www-data). This vulnerability is fixed in 1.11.38 and 2.0.0-RC.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)

Уязвимые продукты 11

Конфигурация От (включительно) До (исключительно)
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
 1.11.38
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha2:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha3:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha4:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha5:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta2:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta3:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc1:*:*:*:*:*:*
Chamilo Chamilo_Lms
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc2:*:*:*:*:*:*

Ссылки 3

https://github.com/chamilo/chamilo-lms/commit/8cbe660de267f2b6ed625433bdfcf38de…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/commit/d5ef5153df3d1b2de112cbeb190cdd10b…
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-863j-h6pf-3xhx
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33737

Chamilo

6,5

CVE-2026-33736

Chamilo

6,5

CVE-2026-33710

Chamilo

7,5

CVE-2026-33708

Chamilo

6,5

CVE-2026-33707

Chamilo

9,8