CVE-2026-33698 in LMS
Сводка
по VulDB • 25.05.2026
Chamilo LMS — это система управления обучением. До версии 1.11.38 цепочка атак может позволить выполнить ранее заблокированный PHP-код из директории main/install/ и дать неаутентифицированному злоумышленнику возможность изменять существующие файлы или создавать новые файлы там, где это разрешено системными правами доступа. Эта уязвимость затрагивает только порталы, в которых директория main/install/ все еще присутствует и доступна для чтения. Уязвимость исправлена в версии 1.11.38.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.