CVE-2026-33707 in LMSinformazioni

Riassunto

di VulDB • 21/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento (LMS). Prima delle versioni 1.11.38 e 2.0.0-RC.3, il meccanismo predefinito per la reimpostazione della password genera token utilizzando sha1($email) senza alcun componente casuale, senza scadenza e senza limitazioni di frequenza (rate limiting). Un attaccante che conosce l'email di un utente può calcolare il token di reimpostazione e modificare la password della vittima senza autenticazione. Questa vulnerabilità è risolta nelle versioni 1.11.38 e 2.0.0-RC.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00426

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!