CRITICAL🇬🇧 English

CVE-2025-59543

Stored XSS w Chamilo LMS umożliwiający przejęcie kont administratorów

CVSS 9.0v3.1pub. 2026-03-06upd. 2026-03-09

W Chamilo LMS przed wersją 1.11.34 istnieje podatność stored XSS w polu opisu kursu, która pozwala atakującemu z niskimi uprawnieniami na wykonanie złośliwego kodu JavaScript w przeglądarce innych użytkowników, w tym administratorów. Może to prowadzić do przejęcia kont uprzywilejowanych użytkowników.

Pokaż oryginał (EN)

Chamilo is a learning management system. Prior to version 1.11.34, there is a stored cross-site scripting (XSS) vulnerability. By injecting malicious JavaScript into the course description field, an attacker with a low-privileged account (e.g., trainer) can execute arbitrary JavaScript code in the context of any other user viewing the course information page, including administrators. This allows an attacker to exfiltrate sensitive session cookies or tokens, resulting in account takeover (ATO) of higher-privileged users. This issue has been patched in version 1.11.34.

🤖 Analiza AI
Jak działa

Atakujący posiadający konto o niskich uprawnieniach (np. trenera) może wstrzyknąć złośliwy kod JavaScript do pola opisu kursu. Kod ten jest trwale zapisywany w systemie (stored XSS) i wykonywany automatycznie w przeglądarce każdego użytkownika, który wyświetli stronę z informacjami o kursie. W ten sposób atakujący może przechwycić sesyjne ciasteczka lub tokeny uwierzytelniające ofiary i użyć ich do przejęcia jej konta.

Skutki

Atakujący może wykraść sesyjne ciasteczka lub tokeny uwierzytelniające dowolnego użytkownika przeglądającego zainfekowany kurs, w tym administratorów, co prowadzi do pełnego przejęcia ich kont (account takeover).

Mitygacja

Należy zaktualizować Chamilo LMS do wersji 1.11.34, w której podatność została załatana. Patch dostępny jest w oficjalnym repozytorium GitHub producenta.

Kogo dotyczy

Chamilo LMS we wszystkich wersjach przed 1.11.34

Uwagi

Podatność wymaga interakcji użytkownika (UI:R) oraz konta z niskimi uprawnieniami (PR:L), jednak zakres ataku wykracza poza kontekst atakującego (S:C), co uzasadnia ocenę CVSS 9.0. Szczegóły w security advisory GHSA-p32q-6gh3-3gcv.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • Chamilo Lms

    APP
    Chamilo
    < 1.11.34
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2026-33698CRITICAL9.3PL ✓ten sam produkt

Chamilo LMS: ominięcie uwierzytelnienia i modyfikacja plików przez katalog install

CVE-2026-32892CRITICAL9.1PL ✓ten sam produkt

OS Command Injection w Chamilo LMS — funkcja przenoszenia plików

CVE-2026-33707CRITICAL9.4PL ✓ten sam produkt

Chamilo LMS — przewidywalny token resetowania hasła (CWE-640)

CVE-2026-28430CRITICAL9.3PL ✓ten sam produkt

Niezauwytoryzowany SQL injection w Chamilo LMS — przejęcie konta administratora

CVE-2025-59542CRITICAL9.0PL ✓ten sam produkt

Stored XSS w Chamilo LMS — przejęcie kont wyżej uprzywilejowanych użytkowników