प्लेटफ़ॉर्म
php
घटक
chamilo-lms
में ठीक किया गया
1.11.35
CVE-2025-59541 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Chamilo LMS में पाई गई है। यह भेद्यता हमलावरों को बिना पीड़ित की सहमति के कोर्स के भीतर प्रोजेक्ट हटाने की अनुमति देती है। यह भेद्यता Chamilo LMS के संस्करण 1.11.34 से पहले के संस्करणों को प्रभावित करती है। संस्करण 1.11.34 में इस समस्या को ठीक कर दिया गया है।
यह CSRF भेद्यता हमलावरों को एक प्रमाणित उपयोगकर्ता (ट्रेनर) को एक दुर्भावनापूर्ण पृष्ठ पर जाने के लिए धोखा देने की अनुमति देती है, जिससे अनचाहे कार्रवाई, जैसे कि प्रोजेक्ट हटाना, निष्पादित हो जाती है। चूंकि संवेदनशील क्रियाओं में CSRF सुरक्षा (टोकन) लागू नहीं हैं और GET-आधारित अनुरोधों का उपयोग किया जाता है, इसलिए हमलावर आसानी से प्रोजेक्ट को हटा सकते हैं। इससे कोर्स की सामग्री का नुकसान हो सकता है और LMS की अखंडता से समझौता हो सकता है। इस भेद्यता का उपयोग करके, हमलावर LMS के भीतर अनधिकृत परिवर्तन कर सकते हैं, जिससे डेटा हानि और सिस्टम अस्थिरता हो सकती है।
CVE-2025-59541 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण करने में आसान होती हैं। इस CVE को 2026-03-06 को प्रकाशित किया गया था। सार्वजनिक रूप से उपलब्ध POC अभी तक नहीं हैं, लेकिन CSRF भेद्यता के कारण, इसका शोषण किया जा सकता है।
Educational institutions and organizations utilizing Chamilo LMS are at risk, particularly those running versions prior to 1.11.34. Organizations with a large number of 'Trainer' accounts or those that allow users to easily share links to internal Chamilo resources are at higher risk. Shared hosting environments where multiple Chamilo instances reside on the same server could also be impacted.
• php / web: Examine access logs for GET requests to project deletion endpoints with suspicious referer headers.
grep 'project_delete.php' access.log | grep -i 'attacker.com'• php / web: Monitor Chamilo application logs for unusual project deletion events, particularly those associated with Trainer accounts. • generic web: Use curl to test for project deletion functionality via GET requests without CSRF tokens.
curl -v -X GET 'https://chamilo.example.com/project_delete.php?project_id=123' -H 'Referer: https://attacker.com'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-59541 को कम करने के लिए, Chamilo LMS को संस्करण 1.11.34 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। सुनिश्चित करें कि सभी संवेदनशील क्रियाओं में CSRF टोकन लागू किए गए हैं। इसके अतिरिक्त, उपयोगकर्ता को दुर्भावनापूर्ण लिंक पर क्लिक करने से रोकने के लिए सुरक्षा जागरूकता प्रशिक्षण प्रदान करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक CSRF परीक्षण करें।
चामिलो LMS को संस्करण 1.11.34 या उच्चतर में अपडेट करें। इस संस्करण में प्रोजेक्ट हटाने में CSRF भेद्यता के लिए सुधार शामिल है। अपडेट एक हमलावर को आपकी सहमति के बिना प्रोजेक्ट हटाने से रोकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-59541 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Chamilo LMS के संस्करणों में मौजूद है जो 1.11.34 से कम या बराबर हैं, जिससे हमलावर कोर्स के भीतर प्रोजेक्ट हटा सकते हैं।
यदि आप Chamilo LMS के संस्करण 1.11.34 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप CVE-2025-59541 से प्रभावित हैं।
CVE-2025-59541 को ठीक करने के लिए, Chamilo LMS को संस्करण 1.11.34 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2025-59541 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण करने में आसान होती हैं।
आप आधिकारिक Chamilo LMS सलाहकार को Chamilo वेबसाइट पर पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।