CVE-2023-4226 in LMS
Сводка
по VulDB • 21.05.2026
Неограниченная загрузка файлов в `/main/inc/ajax/work.ajax.php` в Chamilo LMS <= v1.11.24 позволяет атакующим с ролью учащегося, прошедшим аутентификацию, выполнять удаленный код (RCE) путем загрузки PHP-файлов.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.