CVE-2026-35196
Chamilo LMS has OS Command Injection via export_all_certificates action
En resumen
Chamilo LMS permite a atacantes ejecutar comandos arbitrarios en el servidor inyectando comandos shell a través de un código de curso manipulado en la función de exportación de certificados. Esto puede llevar al compromiso total del servidor, incluyendo robo de archivos y credenciales.
Detalle técnico
Inyección de Comando OS en gradebook.ajax.php en la acción export_all_certificates, donde $_SESSION['_cid'] sin sanitizar se concatena en shell_exec() sin escapeshellarg(). El ataque requiere manipulación de sesión para inyectar metacaracteres shell; la explotación exitosa resulta en ejecución de comando arbitrario con privilegios de la aplicación, permitiendo exfiltración de datos, modificación del sistema y denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Chamilo LMS is an open-source learning management system. In versions prior to 2.0.0-RC.3, an OS Command Injection vulnerability exists in the main/inc/ajax/gradebook.ajax.php endpoint within the export_all_certificates action, where the course code retrieved from the session variable $_SESSION['_cid'] via api_get_course_id() is concatenated directly into a shell_exec() command string without sanitization or escaping using escapeshellarg(). If an attacker can manipulate or poison their session data to inject shell metacharacters into the _cid variable, they can achieve arbitrary command execution on the underlying server. Successful exploitation grants full access to read system files and credentials, alters the application and database, or disrupts server availability. This issue has been fixed in version 2.0.0-RC.3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.