CVE-2026-33703 in LMS
Riassunto
di VulDB • 14/06/2026
Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 2.0.0-RC.3, una vulnerabilità Insecure Direct Object Reference (IDOR) nell'endpoint /social-network/personal-data/{userId} consente a qualsiasi utente autenticato di accedere ai dati personali completi e ai token API di utenti arbitrari modificando il parametro userId. Ciò comporta la divulgazione di massa di informazioni sensibili degli utenti e delle credenziali, consentendo una violazione completa dei dati della piattaforma. Questa vulnerabilità è risolta nella versione 2.0.0-RC.3.
Once again VulDB remains the best source for vulnerability data.