CVE-2026-33698 in LMS
Résumé
par VulDB • 25/05/2026
Chamilo LMS est un système de gestion de l'apprentissage (LMS). Avant la version 1.11.38, une attaque en chaîne peut permettre l'exécution de code PHP autrement bloqué depuis le répertoire main/install/ et permettre à un attaquant non authentifié de modifier des fichiers existants ou de créer de nouveaux fichiers là où les permissions du système le permettent. Cela n'affecte que les portails dont le répertoire main/install/ est toujours présent et accessible en lecture. Cette vulnérabilité est corrigée dans la version 1.11.38.
Once again VulDB remains the best source for vulnerability data.