CVE-2025-50194
Chamilo: OS Command Injection in /main/cron/lang/check_parse_lang.php
Em resumo
O Chamilo, um sistema de gestão de aprendizagem, tem uma falha em sua ferramenta de verificação de idiomas que permite que invasores executem comandos prejudiciais no servidor. Isto pode levar à comprometimento total do servidor se não for corrigido.
Detalhe técnico
Existe uma vulnerabilidade de injeção de comando do sistema em /main/cron/lang/check_parse_lang.php anterior à versão 1.11.30, permitindo que atacantes executem comandos arbitrários do sistema através de entrada não sanitizada. O vetor de ataque requer acesso ao endpoint de cron, potencialmente habilitando execução remota de código com privilégios do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Chamilo is a learning management system. Prior to version 1.11.30, there is an OS Command Injection vulnerability in /main/cron/lang/check_parse_lang.php. This issue has been patched in version 1.11.30.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
chamilo · chamilo-lmsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →