Katalog CVE

CVE-2025-55208

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chamilo to system zarządzania nauką. Wersje przed 1.11.34 mają podatność na Stored XSS poprzez niebezpieczne przesyłanie plików w 'Sieciach Społecznościowych', co pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego kodu w skrzynce odbiorczej administratora, umożliwiając przejęcie konta administratora.

Ocena ryzyka

Przejęcie konta administratora może prowadzić do pełnej kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i funkcjonowania organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.11.34 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających dotyczących przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Chamilo is a learning management system. Versions prior to 1.11.34 have a Stored XSS through insecure file uploads in `Social Networks`. Through it, a low-privilege user can execute arbitrary code in the admin user inbox, allowing takeover of the admin account. Version 1.11.34 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS