CVE-2026-33702 PHP — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	до 1.11.38
Устранено в версии	1.11.38
Тип уязвимости	CWE-639 (Обход авторизации)
Поставщик	PHP
Публичный эксплойт	Нет

Chamilo LMS — это система управления обучением. До версий 1.11.38 и 2.0.0-RC.3 Chamilo LMS содержала уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке сохранения прогресса пути обучения. Файл lp_ajax_save_item.php принимает параметр uid (идентификатор пользователя) непосредственно из $_REQUEST и использует его для загрузки и изменения прогресса пути обучения другого пользователя, включая оценку, статус, завершение и время, без проверки соответствия запрашивающего пользователя идентификатору целевого пользователя.

Любой прошедший проверку подлинности пользователь, зарегистрированный на курс, может перезаписать прогресс пути обучения другого пользователя, просто изменив параметр uid в запросе. Эта уязвимость исправлена в версиях 1.11.38 и 2.0.0-RC.3.

Показать оригинальное описание (EN)

Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, Chamilo LMS contains an Insecure Direct Object Reference (IDOR) vulnerability in the Learning Path progress saving endpoint. The file lp_ajax_save_item.php accepts a uid (user ID) parameter directly from $_REQUEST and uses it to load and modify another user's Learning Path progress — including score, status, completion, and time — without verifying that the requesting user matches the target user ID. Any authenticated user enrolled in a course can overwrite another user's Learning Path progress by simply changing the uid parameter in the request. This vulnerability is fixed in 1.11.38 and 2.0.0-RC.3.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-639 Authorization Bypass (Обход авторизации)

Уязвимые продукты 11

Конфигурация	От (включительно)	До (исключительно)
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms::::::::	—	`1.11.38`
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha1::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha2::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha3::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha4::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha5::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta1::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta2::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta3::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc1::::::	—	—
Chamilo Chamilo_Lms cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc2::::::	—	—