CVE-2026-33698 in LMSinformation

Résumé

par VulDB • 25/05/2026

Chamilo LMS est un système de gestion de l'apprentissage (LMS). Avant la version 1.11.38, une attaque en chaîne peut permettre l'exécution de code PHP autrement bloqué depuis le répertoire main/install/ et permettre à un attaquant non authentifié de modifier des fichiers existants ou de créer de nouveaux fichiers là où les permissions du système le permettent. Cela n'affecte que les portails dont le répertoire main/install/ est toujours présent et accessible en lecture. Cette vulnérabilité est corrigée dans la version 1.11.38.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356916

CPE

prêt

EPSS

0.00321

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!