CVE-2026-5546: Upload sin restricciones en Campcodes LMS 1.0
Plataforma
php
Componente
campcodes-complete-online-learning-management-system
Se ha identificado una vulnerabilidad de upload sin restricciones en el sistema Campcodes Complete Online Learning Management System versión 1.0. Esta falla permite a atacantes subir archivos maliciosos al servidor, comprometiendo la seguridad del sistema. La vulnerabilidad se encuentra en la función add_lesson del archivo /application/models/Crud_model.php, y se puede explotar de forma remota. No se ha publicado una actualización oficial para mitigar este riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5546?
Es una vulnerabilidad de upload sin restricciones en Campcodes Complete Online Learning Management System 1.0 que permite subir archivos maliciosos.
¿Estoy afectado?
Si está utilizando Campcodes Complete Online Learning Management System versión 1.0.0–1.0, es vulnerable a esta vulnerabilidad de upload.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda implementar medidas de seguridad adicionales para restringir los tipos de archivos que se pueden subir.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis