CVE-2025-50189

Nome do Software Vulnerável e Versões Afetadas Versões do Chamilo LMS anteriores à 1.11.30

Descrição O sistema Chamilo LMS possui uma falha devido à validação inadequada de sequências de objetos XML. A exploração bem-sucedida poderia permitir que um atacante remoto executasse consultas SQL arbitrárias. A aplicação não valida suficientemente os dados recebidos do usuário via o recurso POST document e os parâmetros POST login no arquivo '/main/coursecopy/copy course session selected.php', permitindo que um atacante modifique a lógica de consulta do banco de dados injetando instruções SQL arbitrárias. O parâmetro vulnerável é SQL INJECTION HERE.

Recomendações Atualize para a versão 1.11.30 ou posterior.