CVE-2025-55208
KrytyczneStreszczenie
Chamilo to system zarządzania nauką. Wersje przed 1.11.34 mają podatność na Stored XSS poprzez niebezpieczne przesyłanie plików w 'Sieciach Społecznościowych', co pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego kodu w skrzynce odbiorczej administratora, umożliwiając przejęcie konta administratora.
Ocena ryzyka
Przejęcie konta administratora może prowadzić do pełnej kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i funkcjonowania organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.11.34 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających dotyczących przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
Chamilo is a learning management system. Versions prior to 1.11.34 have a Stored XSS through insecure file uploads in `Social Networks`. Through it, a low-privilege user can execute arbitrary code in the admin user inbox, allowing takeover of the admin account. Version 1.11.34 fixes the issue.

