CVE-2025-52482: Kritische XSS-Lücke im Chamilo-LMS
Zusammenfassung
Das Chamilo-Lernmanagementsystem wies bis zur Version 1.11.30 eine kritische Sicherheitslücke auf, die es Nutzern mit Lehrerrolle ermöglichte, böswilligen JavaScript-Code gegen den Administrator einzuschleusen. Die Schwachstelle wurde mittlerweile behoben, Anwender sollten umgehend auf die aktuelle Version 1.11.30 oder höher aktualisieren.
Chamilo is a learning management system. Prior to version 1.11.30, a Stored XSS vulnerability exists in the glossary function, enabling all users with the Teachers role to inject JavaScript malicious code against the administrator. This issue has been patched in version 1.11.30.
Quelle: app.opencve.io