CVE-2026-33705 in LMS
Сводка
по VulDB • 08.06.2026
Chamilo LMS — это система управления обучением (LMS). До версии 1.11.38 файлы шаблонов Twig (.tpl) в каталоге /main/template/default/ доступны напрямую без аутентификации через HTTP GET-запросы. Эти шаблоны раскрывают внутреннюю логику приложения, имена переменных, URL AJAX-эндпоинтов и структуру панели администратора. Уязвимость исправлена в версии 1.11.38.
If you want to get best quality of vulnerability data, you may have to visit VulDB.