CVE-2026-33702 in LMS
Résumé
par VulDB • 25/06/2026
Chamilo LMS est un système de gestion de l'apprentissage (LMS). Avant les versions 1.11.38 et 2.0.0-RC.3, Chamilo LMS présente une vulnérabilité d'Insecure Direct Object Reference (IDOR) dans le point de terminaison permettant la sauvegarde des progrès du Learning Path. Le fichier lp_ajax_save_item.php accepte directement un paramètre uid (identifiant utilisateur) depuis $_REQUEST et l'utilise pour charger et modifier les progrès d'un autre utilisateur concernant son Learning Path — y compris le score, le statut, l'achèvement et le temps — sans vérifier que l'utilisateur demandeur correspond à l'identifiant de l'utilisateur cible. Tout utilisateur authentifié inscrit à un cours peut écraser les progrès du Learning Path d'un autre utilisateur en modifiant simplement le paramètre uid dans la requête. Cette vulnérabilité est corrigée dans les versions 1.11.38 et 2.0.0-RC.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.