CVE-2026-33715

Name of the Vulnerable Software and Affected Versions Chamilo LMS versão 2.0-RC.2

Description O arquivo 'public/main/inc/ajax/install.ajax.php' está acessível sem autenticação em instâncias totalmente instaladas porque não inclui o arquivo global.inc.php, que realiza as verificações de autenticação e de conclusão da instalação. A ação test mailer aceita uma string DSN do Symfony Mailer arbitrária via dados POST para se conectar a um servidor SMTP especificado. Isso permite que um invasor não autenticado realize Server-Side Request Forgery (SSRF), uma técnica onde o servidor é induzido a fazer requisições a recursos de rede interna, através do protocolo SMTP. Isso pode ser utilizado para transformar o servidor em um relay de e-mail aberto para campanhas de phishing e spam, ou para expor a topologia da rede interna e serviços em execução por meio de respostas de erro de conexões SMTP malsucedidas.

Recommendations Atualizar a versão 2.0-RC.2 para a versão 2.0.0-RC.3.