PT-2026-25800 · Chamilo · Chamilo Lms

Popcorn94

·

Publicado

2026-03-16

·

Atualizado

2026-03-17

·

CVE-2026-30876

CVSS v4.0

6.3

Média

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Chamilo LMS versions prior to 1.11.36
Description Chamilo LMS is a learning management system susceptible to user enumeration through the use of valid or invalid usernames. This allows an attacker to determine valid usernames within the system.
Recommendations Update to version 1.11.36 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-204

Identificadores relacionados

CVE-2026-30876
GHSA-CQR8-VVQP-4MP4

Produtos afetados

Chamilo Lms