Chamilo LMS एक ओपन-सोर्स लर्निंग मैनेजमेंट सिस्टम है। संस्करण 2.0-RC.2 में, फ़ाइल public/main/inc/ajax/install.ajax.php पूरी तरह से स्थापित इंस्टेंस पर बिना प्रमाणीकरण के एक्सेसिबल है क्योंकि, अन्य AJAX एंडपॉइंट्स के विपरीत, यह global.inc.php फ़ाइल को शामिल नहीं करती है जो प्रमाणीकरण और इंस्टॉलेशन-पूर्णता जांच करती है। इसका test_mailer एक्शन POST डेटा से एक मनमाना Symfony Mailer DSN स्ट्रिंग स्वीकार करता है और इसका उपयोग हमलावर-निर्दिष्ट SMTP सर्वर से कनेक्ट करने के लिए करता है, जिससे सर्वर-

यह भेद्यता हमलावरों को Chamilo LMS सर्वर से आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर SMTP DSN स्ट्रिंग को नियंत्रित करके आंतरिक सेवाओं को उजागर कर सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं, या अन्य आंतरिक प्रणालियों पर हमला कर सकते हैं। SSRF भेद्यता का उपयोग आंतरिक नेटवर्क स्कैनिंग, डेटा एक्सफ़िल्ट्रेशन और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणीकरण की आवश्यकता के बिना शोषण की जा सकती है, जिससे हमलावरों के लिए सिस्टम में घुसपैठ करना आसान हो जाता है।

1. आरक्षित2026-03-23
2. प्रकाशित2026-04-14
3. संशोधित2026-04-17
4. EPSS अद्यतन2026-04-22

CVE-2026-33715 को कम करने के लिए, Chamilo LMS को संस्करण 2.0.0-RC.3 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को कॉन्फ़िगर करके install.ajax.php फ़ाइल तक पहुंच को प्रतिबंधित किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग SMTP DSN स्ट्रिंग में दुर्भावनापूर्ण इनपुट को ब्लॉक करने के लिए किया जा सकता है। सुनिश्चित करें कि सभी SMTP कनेक्शन सुरक्षित हैं और केवल विश्वसनीय सर्वरों को अनुमति दी गई है। अपग्रेड के बाद, यह सत्यापित करें कि install.ajax.php फ़ाइल अब बिना प्रमाणीकरण के सुलभ नहीं है।