PT-2025-16887 · Unknown · Chamilo Lms
Nospaceavailable
·
Publicado
2025-04-16
·
Atualizado
2025-04-20
·
CVE-2025-26153
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Chamilo LMS versão 1.11.28
Descrição
Existe uma vulnerabilidade de XSS armazenado na funcionalidade de composição de mensagens. Atacantes podem injetar scripts maliciosos nas mensagens, que são executados quando vítimas, como administradores, respondem à mensagem.
Recomendações
Para a versão 1.11.28, considere desativar a funcionalidade de composição de mensagens até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade de resposta de mensagens para minimizar o risco de execução de scripts maliciosos. Evite utilizar a funcionalidade de composição de mensagens vulnerável até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms