CRITICAL🇬🇧 English

CVE-2025-59542

Stored XSS w Chamilo LMS — przejęcie kont wyżej uprzywilejowanych użytkowników

CVSS 9.0v3.1pub. 2026-03-06upd. 2026-03-09

W Chamilo LMS przed wersją 1.11.34 istnieje podatność typu stored XSS w polu ustawień ścieżki nauki kursu. Atakujący z kontem o niskich uprawnieniach (np. trenera) może wykonać dowolny kod JavaScript w kontekście innych użytkowników, w tym administratorów, co prowadzi do przejęcia ich kont.

Pokaż oryginał (EN)

Chamilo is a learning management system. Prior to version 1.11.34, there is a stored cross-site scripting (XSS) vulnerability. By injecting malicious JavaScript into the course learning path Settings field, an attacker with a low-privileged account (e.g., trainer) can execute arbitrary JavaScript code in the context of any other user viewing the course information page, including administrators. This allows an attacker to exfiltrate sensitive session cookies or tokens, resulting in account takeover (ATO) of higher-privileged users. This issue has been patched in version 1.11.34.

🤖 Analiza AI
Jak działa

Atakujący wstrzykuje złośliwy kod JavaScript do pola ustawień ścieżki nauki (learning path Settings) w kursie. Wstrzyknięty kod jest trwale zapisywany w systemie i automatycznie wykonywany w przeglądarce każdego użytkownika, który wyświetli stronę informacyjną kursu. Złośliwy skrypt może wykraść sesyjne pliki cookie lub tokeny uwierzytelniające ofiary, które następnie mogą zostać wykorzystane przez atakującego do przejęcia tożsamości (account takeover — ATO) użytkownika o wyższych uprawnieniach.

Skutki

Atakujący może przejąć konta użytkowników o wyższych uprawnieniach, w tym administratorów, poprzez kradzież ich tokenów sesji lub plików cookie. W konsekwencji uzyskuje pełną kontrolę nad przejętymi kontami oraz potencjalnie nad całą platformą LMS.

Mitygacja

Należy zaktualizować Chamilo LMS do wersji 1.11.34 lub nowszej, w której podatność została naprawiona. Patch dostępny jest w oficjalnym repozytorium GitHub projektu Chamilo.

Kogo dotyczy

Chamilo LMS we wszystkich wersjach przed 1.11.34

Uwagi

Podatność zgłoszona i załatana w wersji 1.11.34. Szczegóły dostępne w oficjalnym security advisory projektu Chamilo (GHSA-pxrh-3rcp-h7m6).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • Chamilo Lms

    APP
    Chamilo
    < 1.11.34
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2026-33698CRITICAL9.3PL ✓ten sam produkt

Chamilo LMS: ominięcie uwierzytelnienia i modyfikacja plików przez katalog install

CVE-2026-32892CRITICAL9.1PL ✓ten sam produkt

OS Command Injection w Chamilo LMS — funkcja przenoszenia plików

CVE-2026-33707CRITICAL9.4PL ✓ten sam produkt

Chamilo LMS — przewidywalny token resetowania hasła (CWE-640)

CVE-2026-28430CRITICAL9.3PL ✓ten sam produkt

Niezauwytoryzowany SQL injection w Chamilo LMS — przejęcie konta administratora

CVE-2025-59543CRITICAL9.0PL ✓ten sam produkt

Stored XSS w Chamilo LMS umożliwiający przejęcie kont administratorów