Chamilo: 课程描述中的存储型 XSS 漏洞导致账户接管

攻击者利用此 XSS 漏洞可以执行多种恶意操作。最直接的影响是窃取管理员会话 Cookie，从而获得对 Chamilo LMS 的完全控制权。攻击者可以利用这些权限修改课程内容、访问敏感数据，甚至删除用户账户。此外，攻击者还可以利用此漏洞将用户重定向到恶意网站，或在 LMS 中显示虚假信息。由于课程描述字段通常由低权限用户（如培训师）填写，因此攻击者可能只需要一个相对简单的账户即可发起攻击。这种攻击模式类似于其他已知的 XSS 漏洞，可能导致大规模的账户接管事件。

Organizations using Chamilo LMS, particularly those with trainer roles that have the ability to modify course descriptions, are at risk. Shared hosting environments where multiple users have access to the same Chamilo instance are also particularly vulnerable, as a compromised trainer account could impact all users on the server.

• php: Examine Chamilo LMS logs for unusual JavaScript execution patterns or suspicious activity related to course description modifications.

grep -i 'javascript:' /var/log/chamilo/error.log

• generic web: Check course description fields for injected JavaScript code using curl or wget.

curl 'https://your-chamilo-instance.com/course/view.php?id=123' | grep '<script>' 

• generic web: Review access logs for requests containing suspicious URL parameters or POST data related to course creation or modification.

1. 2026-03-06Disclosure

   disclosure

1. 已保留2025-09-17
2. 发布日期2026-03-06
3. 修改日期2026-03-09
4. EPSS 更新日期2026-03-23

解决 CVE-2025-59543 的最佳方法是立即将 Chamilo LMS 升级到 1.11.34 或更高版本。如果升级过程存在问题，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。在升级期间，建议禁用课程描述字段的 HTML 过滤功能，以防止进一步的攻击。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以拦截包含恶意 JavaScript 代码的请求。升级后，请验证修复是否成功，例如通过尝试在课程描述字段中注入简单的 JavaScript 代码，并确认代码没有被执行。