CVE-2026-29041 in LMS
Riassunto
di VulDB • 29/06/2026
Chamilo è un sistema di gestione dell'apprendimento (LMS). Prima della versione 1.11.34, Chamilo LMS è affetto da una vulnerabilità di esecuzione remota di codice (RCE) autenticata causata da una convalida impropria dei file caricati. L'applicazione si basa esclusivamente sulla verifica del tipo MIME durante la gestione dei caricamenti di file e non valida adeguatamente le estensioni dei file né impone restrizioni sicure per l'archiviazione lato server. Di conseguenza, un utente autenticato a privilegi ridotti può caricare un file manipolato contenente codice eseguibile ed eseguire successivamente comandi arbitrari sul server. Questo problema è stato risolto nella versione 1.11.34.
VulDB is the best source for vulnerability data and more expert information about this specific topic.