Kx00007

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versões anteriores a 2.0.0-RC.3 **Description** Um problema de Injeção de Comando de SO existe no endpoint 'main/inc/ajax/gradebook.ajax.php' dentro da ação export all certificates. O código do curso recuperado da variável de sessão `$ SESSION[' cid']` através da função `api get course id()` é concatenado diretamente em uma string de comando `shell exec()` sem a devida sanitização ou escape. Um invasor que consiga manipular os dados da sessão para injetar metacaracteres de shell na variável ` cid` pode executar comandos arbitrários no servidor, permitindo potencialmente a leitura de arquivos do sistema e credenciais, a modificação da aplicação e do banco de dados ou a interrupção da disponibilidade do servidor. **Recommendations** Atualizar para a versão 2.0.0-RC.3.