CVE-2025-50188

Nome do Software Vulnerável e Versões Afetadas Versões do Chamilo anteriores à 1.11.30

Descrição A aplicação não valida adequadamente os dados fornecidos pelo usuário via parâmetro GET nos scripts localizados em '/plugin/vchamilo/views/syncparams.php' e '/plugin/vchamilo/ajax/service.php'. Isso permite que um invasor manipule a lógica de consulta ao banco de dados por meio de injeção de SQL. O problema está relacionado à falta de validação de sequências de objetos XML dentro do plugin vChamilo. A exploração poderia permitir que um invasor remoto executasse consultas SQL arbitrárias.

Recomendações Atualize para a versão 1.11.30 ou posterior.