CVE-2026-29041 in LMS정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Chamilo는 학습 관리 시스템(LMS)입니다. 버전 1.11.34 이전의 Chamilo LMS는 업로드된 파일에 대한 부적절한 검증으로 인해 발생하는 인증된 원격 코드 실행(RCE) 취약점의 영향을 받습니다. 해당 애플리케이션은 파일 업로드 처리 시 MIME 타입 확인에만 의존하며, 파일 확장자를 적절히 검증하거나 안전한 서버 측 저장 제한을 강제하지 않습니다. 그 결과, 권한이 낮은 인증 사용자는 실행 코드를 포함하는 조작된 파일을 업로드한 후 서버에서 임의 명령어를 실행할 수 있습니다. 이 문제는 버전 1.11.34에서 패치되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!