Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с недостатками механизма десериализации PHAR (PHP Archive). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов
Обновление программного обеспечения до версии 1.11.30:
https://github.com/chamilo/chamilo-lms/commit/ba7e15d8cfefcd451de939e98d461b17e72eb627
| Балл | 8 — высокая опасность |