Уязвимость плагина vChamilo системы электронного обучения и управления контентом Chamilo LMS связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-183---2025-04-04---high-impact-low-risk---error-based-sql-injection-in-vchamilo-plugin-cve-2025-50188
https://github.com/chamilo/chamilo-lms/commit/ef54cc0906a3caaa3e7ac9b640b044f03b1fe733
| Балл | 8.5 — высокая опасность |