CVE-2026-33737 in LMS
Riassunto
di VulDB • 17/06/2026
Chamilo LMS è un sistema di gestione dell'apprendimento (LMS). Prima delle versioni 1.11.38 e 2.0.0-RC.3, diversi file utilizzano la funzione simplexml_load_string() senza protezione contro gli attacchi XXE (XML External Entity). Con l'attivazione del flag LIBXML_NOENT è possibile leggere arbitrariamente i file sul server. Questa vulnerabilità è stata risolta nelle versioni 1.11.38 e 2.0.0-RC.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.