Katalog CVE

CVE-2025-50192

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 występowała podatność na atak typu SQL Injection oparty na czasie w pliku /main/webservices/registration.soap.php. Problem ten został naprawiony w wersji 1.11.30.

Ocena ryzyka

Organizacje korzystające z wersji wcześniejszych niż 1.11.30 są narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu do danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację systemu Chamilo do wersji 1.11.30 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Chamilo is a learning management system. Prior to version 1.11.30, there is a time-based SQL Injection in found in /main/webservices/registration.soap.php. This issue has been patched in version 1.11.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS