ГлавнаяБаза уязвимостей БДУ → BDU:2025-09372
10критическая

BDU:2025-09372

Уязвимость компонента wsConvertPpt системы электронного обучения и управления контентом Chamilo LMS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-08-04
Описание

Уязвимость компонента wsConvertPpt системы электронного обучения и управления контентом Chamilo LMS связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Chamilo (от 1.11.0 до 1.11.18)
Способ устранения

Использование рекомендаций производителя:
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution
Проверьте безопасность своего сайта и почты → Полная проверка домена