PT-2025-37308 · Chamilo · Chamilo

Publicado

2025-04-01

·

Atualizado

2026-03-07

·

CVE-2025-50193

CVSS v2.0

8.7

Alta

VetorAV:N/AC:L/Au:S/C:P/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Chamilo anteriores à 1.11.30
Descrição O Chamilo é um sistema de gestão da aprendizagem que apresenta uma vulnerabilidade de injeção de comando. A exploração pode permitir que um atacante remoto execute consultas SQL arbitrárias. A vulnerabilidade está localizada no arquivo /plugin/vchamilo/views/import.php, especificamente no parâmetro to main database ao receber requisições POST.
Recomendações Atualize para a versão 1.11.30 ou posterior.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-06906
CVE-2025-50193
GHSA-HVPP-6MP9-FRX4

Produtos afetados

Chamilo