Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-187---2025-04-16---high-impact-low-risk---time-based-sql-injection-in-webservices-cve-2025-50192
https://github.com/chamilo/chamilo-lms/commit/fd0f2a95b21fa28da47d785c88b879a77951b0f7
| Балл | 9.4 — критическая опасность |