CVE-2026-33708 in LMSinformazioni

Riassunto

di VulDB • 14/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 1.11.38, l'endpoint dell'API REST get_user_info_from_username restituisce informazioni personali (indirizzo email, nome, cognome, ID utente e stato di attività) di qualsiasi utente a qualsiasi utente autenticato, inclusi gli studenti. Non è presente alcun controllo di autorizzazione. Questa vulnerabilità è stata risolta nella versione 1.11.38.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!