CVE-2021-31933

**Nome do software vulnerável e versões afetadas:

Versões do Chamilo anteriores à 1.11.14

Descrição:

Existe uma vulnerabilidade de execução remota de código devido à sanitização inadequada de um parâmetro usado para uploads de arquivos e à filtragem inadequada de extensões de arquivo para determinados nomes de arquivo, como .phar ou .pht. Um administrador autenticado remotamente pode fazer upload de um arquivo contendo código PHP arbitrário em diretórios específicos por meio de traversal de diretório em main/inc/lib/fileUpload.lib.php para conseguir a execução de código PHP.

Recomendações:

Para versões anteriores à 1.11.14, atualize para uma versão que inclua a correção para esta vulnerabilidade a fim de impedir a execução remota de código.

Como solução temporária, considere restringir o acesso ao arquivo fileUpload.lib.php ou desativar a funcionalidade de upload de arquivos até que um patch esteja disponível.