CVE-2026-29041 in LMS
요약
\~에 의해 VulDB • 2026. 06. 29.
Chamilo는 학습 관리 시스템(LMS)입니다. 버전 1.11.34 이전의 Chamilo LMS는 업로드된 파일에 대한 부적절한 검증으로 인해 발생하는 인증된 원격 코드 실행(RCE) 취약점의 영향을 받습니다. 해당 애플리케이션은 파일 업로드 처리 시 MIME 타입 확인에만 의존하며, 파일 확장자를 적절히 검증하거나 안전한 서버 측 저장 제한을 강제하지 않습니다. 그 결과, 권한이 낮은 인증 사용자는 실행 코드를 포함하는 조작된 파일을 업로드한 후 서버에서 임의 명령어를 실행할 수 있습니다. 이 문제는 버전 1.11.34에서 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.