Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 конечная точка /api/course_rel_users уязвима для небезопасной прямой ссылки на объект (IDOR), что позволяет злоумышленнику, прошедшему проверку подлинности, изменить параметр пользователя в теле запроса, чтобы зарегистрировать любого произвольного пользователя в любом курсе без надлежащей проверки авторизации. Серверная часть доверяет введенным пользователем данным для поля пользователя и не выполняет на стороне сервера проверку того, что запрашивающая сторона владеет указанным идентификатором пользователя или имеет разрешение действовать от имени других пользователей.
Это позволяет несанкционированно манипулировать отношениями между пользователем и курсом, потенциально предоставляя непреднамеренный доступ к материалам курса, обходя контроль за регистрацией и ставя под угрозу целостность платформы. Эта проблема исправлена в версии 2.0.0-RC.3.
Показать оригинальное описание (EN)
Chamilo LMS is an open-source learning management system. In versions prior to 2.0.0-RC.3, the /api/course_rel_users endpoint is vulnerable to Insecure Direct Object Reference (IDOR), allowing an authenticated attacker to modify the user parameter in the request body to enroll any arbitrary user into any course without proper authorization checks. The backend trusts the user-supplied input for the user field and performs no server-side verification that the requester owns the referenced user ID or has permission to act on behalf of other users. This enables unauthorized manipulation of user-course relationships, potentially granting unintended access to course materials, bypassing enrollment controls, and compromising platform integrity. This issue has been fixed in version 2.0.0-RC.3.
Характеристики атаки
Последствия
Строка CVSS v3.1