Chamilo is a learning management system. Prior to version 1.11.30, the open parameter of help.php fails to properly sanitize user input. This allows an attacker to inject arbitrary HTML, such as underlined text, via a crafted URL. This issue has been patched in version 1.11.30.
Chamilo LMS versions prior to 1.11.30 contain a stored cross-site scripting (XSS) vulnerability in the help.php open parameter that allows attackers to inject arbitrary HTML content. The vulnerability is exploitable through crafted URLs and has been patched in version 1.11.30.
تحتوي ثغرة CVE-2025-52564 على فشل في تطهير المدخلات في معامل open بملف help.php في نظام إدارة التعلم Chamilo. يمكن للمهاجمين استخدام عناوين URL مصممة بعناية لحقن محتوى HTML عشوائي مثل النصوص المسطرة. تم إصلاح هذه الثغرة في الإصدار 1.11.30.
نظام إدارة التعلم Chamilo في الإصدارات السابقة للإصدار 1.11.30 يحتوي على ثغرة XSS في معامل open بملف help.php تسمح للمهاجمين بحقن محتوى HTML عشوائي. تم إصلاح الثغرة في الإصدار 1.11.30.
Upgrade Chamilo to version 1.11.30 or later immediately. If immediate upgrade is not possible, implement input validation and output encoding for the open parameter in help.php, restrict access to help.php through web application firewall rules, and monitor for suspicious URL patterns containing HTML injection attempts.
قم بترقية Chamilo إلى الإصدار 1.11.30 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لمعامل open في help.php، وقيد الوصول إلى help.php من خلال قواعد جدار الحماية لتطبيقات الويب، وراقب الأنماط المريبة للعناوين التي تحتوي على محاولات حقن HTML.