CVE-2026-33707 CVSS 9.4 严重

CVE-2026-33707 Chamilo LMS 密码重置漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33707

漏洞类型

密码重置漏洞

CVSS评分

9.4 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS在1.11.38和2.0.0-RC.3之前的版本中存在严重的安全漏洞。其默认密码重置机制仅使用用户邮箱地址的SHA1哈希值生成令牌，未包含随机盐值，也未设置过期时间或速率限制。这使得攻击者在获取目标邮箱后，能够轻易计算出重置令牌，从而无需认证即可修改受害者密码，完全控制账户。

技术细节

该漏洞的核心在于Chamilo LMS使用了极其脆弱的算法生成密码重置令牌。系统直接对用户的邮箱地址执行SHA1哈希运算（即sha1($email)）并将其作为令牌，这种生成方式完全可预测且缺乏熵值。由于未引入随机盐值，攻击者在掌握目标用户邮箱后，可利用脚本在本地瞬间计算出对应的哈希值。更为严重的是，系统未对重置请求实施有效的速率限制，且生成的令牌没有过期时间机制。攻击者通过构造包含计算出的哈希令牌的HTTP请求发送至服务端重置接口，即可绕过原有的身份验证流程，强制修改任意用户密码，从而完全接管受害账户。

攻击链分析

STEP 1

信息收集

攻击者获取目标用户的注册邮箱地址。

STEP 2

令牌计算

攻击者使用SHA1算法对获取的邮箱地址进行哈希计算，生成密码重置令牌。

STEP 3

账户接管

攻击者使用计算出的令牌向服务器发送密码重置请求，无需验证即可修改受害者密码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import hashlib # Target user email address target_email = "[email protected]" # Chamilo LMS prior to 1.11.38 uses sha1(email) for the reset token # Calculate the SHA1 hash of the email token = hashlib.sha1(target_email.encode('utf-8')).hexdigest() print(f"[+] Target Email: {target_email}") print(f"[+] Calculated Token: {token}") print("[+] Attacker can use this token to reset the password without interaction.")

影响范围

Chamilo LMS < 1.11.38

Chamilo LMS >= 2.0.0-alpha, < 2.0.0-RC.3

防御指南

临时缓解措施

如果无法立即升级，管理员应考虑暂时禁用基于邮件的密码重置功能，转而通过人工验证处理。同时，建议强制所有用户启用强密码策略，并监控日志中是否存在异常的密码重置请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表