Kutlymurat Mambetniyazov

**Nome do software vulnerável e versões afetadas** Versões do Chamilo anteriores à 1.11.14 **Descrição** O problema está relacionado à falta de proteção na estrutura da consulta SQL, o que pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas. Os parâmetros `searchField`, `filters` ou `filters2` no arquivo `main/inc/ajax/model.ajax.php` estão vulneráveis a injeção de SQL. **Recomendações** Para versões anteriores à 1.11.14, como solução temporária, considere restringir o acesso ao arquivo `main/inc/ajax/model.ajax.php` ou desativar os parâmetros `searchField`, `filters` ou `filters2` até que um patch esteja disponível. Evite usar os parâmetros `searchField`, `filters` ou `filters2` no endpoint da API afetado até que o problema seja resolvido.