CVE-2025-50197

Nome do Software Vulnerável e Versões Afetadas Versões do Chamilo anteriores à 1.11.30

Descrição O sistema de gerenciamento de aprendizagem Chamilo possui uma vulnerabilidade de Injeção de Comando no Sistema Operacional. Isso ocorre devido à falha em neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração bem-sucedida permite que um atacante remoto execute consultas SQL arbitrárias. O problema está localizado no arquivo /main/admin/sub language ajax.inc.php e envolve o parâmetro new language enviado via uma requisição POST.

Recomendações Atualize para a versão 1.11.30 ou posterior.