CVE-2025-66447 describes an open redirect vulnerability discovered in Chamilo LMS. This flaw allows an attacker to redirect users to arbitrary URLs via the redirect parameter in the /login endpoint. The vulnerability affects versions 1.11.0 and later up to, but not including, 2.0-RC.3. A fix is available in version 2.0-beta.2.
Chamilo LMS 的 CVE-2025-66447 允许攻击者通过操纵登录 URL (/login) 中的 'redirect' 参数将用户重定向到恶意网站。这可能导致凭据被盗、恶意软件传播或身份伪造。对于使用 Chamilo LMS 的教育机构和组织来说,风险尤其高,因为用户可能会被诱骗在模仿学习平台的虚假网站上输入其用户名和密码。此漏洞影响 Chamilo LMS 的 1.11.0 到 2.0-beta.1 版本。
攻击者可以创建一个包含 'redirect' 参数的恶意 URL,该参数设置为重定向到攻击者控制的网站。通过将此 URL 发送到用户(例如,通过网络钓鱼电子邮件),用户可能会被诱骗点击链接并被重定向到恶意网站。利用的简易性在于简单的 URL 操纵,无需任何先前的身份验证。在易受攻击的版本中,'redirect' 参数缺乏验证使得这种操纵成为可能。
漏洞利用状态
EPSS
0.04% (12% 百分位)
CISA SSVC
解决此漏洞的方法是将 Chamilo LMS 更新到 2.0-beta.2 或更高版本。此版本包含一个修复程序,可以验证和清理登录 URL 中的 'redirect' 参数,从而防止未经授权的重定向。强烈建议尽快应用此更新以保护您的系统和用户。此外,请检查服务器日志,查找任何利用此漏洞的尝试,并教育用户了解网络钓鱼风险和可疑 URL。
Actualice Chamilo LMS a la versión 2.0-beta.2 o posterior para mitigar la vulnerabilidad de redirección sin validación en la página de inicio de sesión. Esta actualización corrige el problema al validar correctamente la URL de destino antes de realizar la redirección.
漏洞分析和关键警报直接发送到您的邮箱。
Chamilo LMS 是一个开源的学习管理系统 (LMS),由教育机构和组织用于管理在线课程和学习资源。
如果您使用的是 Chamilo LMS 的 1.11.0 到 2.0-beta.1 之间的版本,则您的安装容易受到攻击。请在系统配置中检查您的安装版本。
如果您怀疑您的系统已被破坏,请立即更改所有用户密码,检查服务器日志以查找任何可疑活动,并考虑进行全面的安全审计。
除非升级到 2.0-beta.2 或更高版本,否则没有可行的解决方法。'redirect' 参数的验证对于防止利用至关重要。
您可以在漏洞数据库(如 CVE (Common Vulnerabilities and Exposures))以及 Chamilo LMS 官方文档中找到有关此漏洞的更多信息。
CVSS 向量