CVE-2026-29041 in LMSinformazioni

Riassunto

di VulDB • 29/06/2026

Chamilo è un sistema di gestione dell'apprendimento (LMS). Prima della versione 1.11.34, Chamilo LMS è affetto da una vulnerabilità di esecuzione remota di codice (RCE) autenticata causata da una convalida impropria dei file caricati. L'applicazione si basa esclusivamente sulla verifica del tipo MIME durante la gestione dei caricamenti di file e non valida adeguatamente le estensioni dei file né impone restrizioni sicure per l'archiviazione lato server. Di conseguenza, un utente autenticato a privilegi ridotti può caricare un file manipolato contenente codice eseguibile ed eseguire successivamente comandi arbitrari sul server. Questo problema è stato risolto nella versione 1.11.34.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

03/03/2026

Divulgazione

06/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00729

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!