CVE-2025-50193
Chamilo: OS command Injection in /plugin/vchamilo/views/import.php with the POST to_main_database parameter
Em resumo
O Chamilo, um sistema de gestão de aprendizagem, possui uma falha que permite executar comandos do sistema operacional através do parâmetro to_main_database no arquivo import.php em versões anteriores à 1.11.30, colocando em risco toda a segurança do servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando OS em /plugin/vchamilo/views/import.php permite que atacantes executem comandos arbitrários do sistema operacional via parâmetro POST to_main_database não sanitizado. A exploração requer acesso de rede ao endpoint vulnerável; o sucesso resulta em execução de comandos com privilégios do processo do servidor web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Chamilo is a learning management system. Prior to version 1.11.30, there is an OS command Injection vulnerability in /plugin/vchamilo/views/import.php with the POST to_main_database parameter. This issue has been patched in version 1.11.30.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
chamilo · chamilo-lmsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →