CVE-2026-35196

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 2.0.0-RC.3

Description Um problema de Injeção de Comando de SO existe no endpoint 'main/inc/ajax/gradebook.ajax.php' dentro da ação export all certificates. O código do curso recuperado da variável de sessão $ SESSION[' cid'] através da função api get course id() é concatenado diretamente em uma string de comando shell exec() sem a devida sanitização ou escape. Um invasor que consiga manipular os dados da sessão para injetar metacaracteres de shell na variável cid pode executar comandos arbitrários no servidor, permitindo potencialmente a leitura de arquivos do sistema e credenciais, a modificação da aplicação e do banco de dados ou a interrupção da disponibilidade do servidor.

Recommendations Atualizar para a versão 2.0.0-RC.3.