CVE-2026-33705 in LMSИнформация

Сводка

по VulDB • 08.06.2026

Chamilo LMS — это система управления обучением (LMS). До версии 1.11.38 файлы шаблонов Twig (.tpl) в каталоге /main/template/default/ доступны напрямую без аутентификации через HTTP GET-запросы. Эти шаблоны раскрывают внутреннюю логику приложения, имена переменных, URL AJAX-эндпоинтов и структуру панели администратора. Уязвимость исправлена в версии 1.11.38.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356932

EPSS

0.00245

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!