CVE-2026-33737 in LMSinformazioni

Riassunto

di VulDB • 17/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento (LMS). Prima delle versioni 1.11.38 e 2.0.0-RC.3, diversi file utilizzano la funzione simplexml_load_string() senza protezione contro gli attacchi XXE (XML External Entity). Con l'attivazione del flag LIBXML_NOENT è possibile leggere arbitrariamente i file sul server. Questa vulnerabilità è stata risolta nelle versioni 1.11.38 e 2.0.0-RC.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00220

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!