CVE-2026-33698Chamilo LMS 1.11.38之前版本存在严重安全漏洞。未经过身份验证的攻击者可以利用链式攻击绕过安全限制,启用原本被阻止的`main/install/`目录中的PHP代码。成功利用该漏洞允许攻击者在系统权限允许的范围内修改现有文件或创建新文件,从而完全控制受影响的服务器。该漏洞仅影响未删除`main/install/`目录的门户。
该漏洞的核心在于Chamilo LMS在1.11.38之前对`main/install/`目录的处理逻辑存在缺陷。虽然该目录通常包含安装脚本且不应在生产环境中保留,但如果该目录存在且可读,攻击者即可利用此漏洞。攻击者可以通过网络发送特制的恶意请求,触发链式攻击,绕过系统对PHP代码执行的拦截机制。利用过程中,攻击者无需用户交互即可利用该漏洞(PR:N, UI:N)。一旦绕过成功,攻击者获得了在服务器上写入文件的能力,这通常导致攻击者上传Webshell或修改系统配置文件,造成数据泄露、数据篡改或服务中断。CVSS v3.1评分为9.8,属于Critical级别。