CVE-2026-33703 in LMSinformazioni

Riassunto

di VulDB • 14/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 2.0.0-RC.3, una vulnerabilità Insecure Direct Object Reference (IDOR) nell'endpoint /social-network/personal-data/{userId} consente a qualsiasi utente autenticato di accedere ai dati personali completi e ai token API di utenti arbitrari modificando il parametro userId. Ciò comporta la divulgazione di massa di informazioni sensibili degli utenti e delle credenziali, consentendo una violazione completa dei dati della piattaforma. Questa vulnerabilità è risolta nella versione 2.0.0-RC.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00174

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!