Andrejspuler

**Nome do software vulnerável e versões afetadas** Versões 1.11.x do Chamilo **Descrição** O problema está relacionado ao arquivo `admin/user import.php` no Chamilo, que lê dados XML sem desativar adequadamente a capacidade de carregar entidades externas. Isso pode levar a um ataque XXE (XML External Entity), permitindo potencialmente que um invasor remoto divulgue informações protegidas. **Recomendações** Para as versões 1.11.x do Chamilo, considere desativar o arquivo `admin/user import.php` ou restringir seu acesso para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar o arquivo `admin/user import.php` para importação de dados XML até que o problema seja resolvido.