CVE-2026-33698 in LMSИнформация

Сводка

по VulDB • 25.05.2026

Chamilo LMS — это система управления обучением. До версии 1.11.38 цепочка атак может позволить выполнить ранее заблокированный PHP-код из директории main/install/ и дать неаутентифицированному злоумышленнику возможность изменять существующие файлы или создавать новые файлы там, где это разрешено системными правами доступа. Эта уязвимость затрагивает только порталы, в которых директория main/install/ все еще присутствует и доступна для чтения. Уязвимость исправлена в версии 1.11.38.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356916

EPSS

0.00321

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!