Katalog CVE

CVE-2025-50190

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 występował błąd umożliwiający atak typu SQL Injection poprzez parametr GET openid.assoc_handle w skrypcie /index.php. Problem został naprawiony w wersji 1.11.30.

Ocena ryzyka

Organizacje korzystające z wersji wcześniejszych niż 1.11.30 są narażone na ataki SQL Injection, co może prowadzić do nieautoryzowanego dostępu do danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację systemu Chamilo do wersji 1.11.30 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Chamilo is a learning management system. Prior to version 1.11.30, there is an error-based SQL Injection via the GET openid.assoc_handle parameter with the /index.php script. This issue has been patched in version 1.11.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS