CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-55208

Critical
Published: Translated: NVD NIST

Summary

Chamilo to system zarządzania nauką. Wersje przed 1.11.34 mają podatność na Stored XSS poprzez niebezpieczne przesyłanie plików w 'Sieciach Społecznościowych', co pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego kodu w skrzynce odbiorczej administratora, umożliwiając przejęcie konta administratora.

Risk Assessment

Przejęcie konta administratora może prowadzić do pełnej kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i funkcjonowania organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.11.34 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających dotyczących przesyłania plików.

Original NVD description (English source)

Chamilo is a learning management system. Versions prior to 1.11.34 have a Stored XSS through insecure file uploads in `Social Networks`. Through it, a low-privilege user can execute arbitrary code in the admin user inbox, allowing takeover of the admin account. Version 1.11.34 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS