CVE-2026-33706 in LMSinformazioni

Riassunto

di VulDB • 23/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 1.11.38, qualsiasi utente autenticato dotato di una chiave API REST può modificare il proprio campo dello stato tramite l'endpoint update_user_from_username. Uno studente (status=5) può cambiare il proprio status in Insegnante/Gestore del corso (status=1), ottenendo i privilegi per la creazione e la gestione dei corsi. Questa vulnerabilità è risolta nella versione 1.11.38.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00168

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!