Chamilo LMS до 1.11.29 Database Query syncparams.php Значение SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.8$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Chamilo LMS до 1.11.29. Используемая неизвестная функция файла /plugin/vchamilo/views/syncparams.php компонента Database Query Handler. Выполнение манипуляции с аргументом Значение приводит к SQL-инъекция. Эта уязвимость проходит под номером CVE-2025-50188. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Chamilo LMS до 1.11.29. Используемая неизвестная функция файла /plugin/vchamilo/views/syncparams.php компонента Database Query Handler. Выполнение манипуляции с аргументом Значение приводит к SQL-инъекция. Указание проблемы через CWE ведет к CWE-89. Данная уязвимость была опубликована с идентификатором GHSA-96j3-x45m-9q3r. Уведомление опубликовано для скачивания на github.com.

Эта уязвимость проходит под номером CVE-2025-50188. Присвоение CVE было выполнено 13.06.2025. Атака может быть осуществлена удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1505.

Это объявлено как Не определено.

Установка версии 1.11.30 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Название патча следующее ef54cc0906a3caaa3e7ac9b640b044f03b1fe733. Патч можно скачать на github.com. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 4.7
VulDB Временная оценка: 4.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 7.2
NVD Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: LMS 1.11.30
Патч: ef54cc0906a3caaa3e7ac9b640b044f03b1fe733

ХронологияИнформация

13.06.2025 CVE присвоен
02.03.2026 +262 дни Консультация опубликована
02.03.2026 +0 дни Запись VulDB создана
04.03.2026 +2 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: GHSA-96j3-x45m-9q3r
Статус: Подтверждённый

CVE: CVE-2025-50188 (🔒)
GCVE (CVE): GCVE-0-2025-50188
GCVE (VulDB): GCVE-100-348348
EUVD: 🔒

ВходИнформация

Создано: 02.03.2026 16:30
Обновлено: 04.03.2026 01:18
Изменения: 02.03.2026 16:30 (74), 02.03.2026 18:00 (1), 04.03.2026 01:18 (11)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!