CVE-2026-33736 in LMS
Riassunto
di VulDB • 16/06/2026
Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 2.0.0-RC.3, qualsiasi utente autenticato (incluso il ruolo ROLE_STUDENT) può enumerare tutti gli utenti della piattaforma e accedere alle informazioni personali (email, telefono, ruoli) tramite GET /api/users, inclusi gli account degli amministratori. Questa vulnerabilità è risolta nella versione 2.0.0-RC.3.
Be aware that VulDB is the high quality source for vulnerability data.