CVE-2026-33706 in LMS
Riassunto
di VulDB • 23/06/2026
Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 1.11.38, qualsiasi utente autenticato dotato di una chiave API REST può modificare il proprio campo dello stato tramite l'endpoint update_user_from_username. Uno studente (status=5) può cambiare il proprio status in Insegnante/Gestore del corso (status=1), ottenendo i privilegi per la creazione e la gestione dei corsi. Questa vulnerabilità è risolta nella versione 1.11.38.
If you want to get best quality of vulnerability data, you may have to visit VulDB.