الثغرات ›

CVE-2026-33704

مرتفع

CWE-434 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user (including students) can write arbitrary content to files on the server via the BigUpload endpoint. The key parameter controls the filename and the raw POST body becomes the file content. While .php extensions are filtered to .phps, the .pht extension passes through unmodified. On Apache configurations where .pht is handled as PHP, this leads to Remote Code Execution. This vulnerability is fixed in 1.11.38.

🤖 ملخص AI

Chamilo LMS versions before 1.11.38 allow authenticated users to upload arbitrary files via the BigUpload endpoint, bypassing PHP extension filters by using .pht extensions. On Apache servers configured to execute .pht files as PHP, this enables remote code execution with high severity impact.

📄 الوصف (العربية)

يسمح الثغرة الأمنية في نظام إدارة التعلم Chamilo للمستخدمين المصرحين برفع ملفات بامتدادات خطرة مثل .pht التي تتجاوز مرشحات الحماية. عندما يكون خادم Apache مكوناً لتنفيذ ملفات .pht كأكواد PHP، يمكن للمهاجم تنفيذ أوامر عشوائية على الخادم. تم إصلاح هذه الثغرة في الإصدار 1.11.38.

🤖 ملخص تنفيذي (AI)

نظام إدارة التعلم Chamilo في الإصدارات السابقة للإصدار 1.11.38 يسمح للمستخدمين المصرحين برفع ملفات عشوائية عبر نقطة نهاية BigUpload، مما يتجاوز مرشحات امتدادات PHP باستخدام امتدادات .pht. على خوادم Apache المكونة لتنفيذ ملفات .pht كـ PHP، يمكن تحقيق تنفيذ الأوامر البعيد.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 22:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government education healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Chamilo LMS to version 1.11.38 or later immediately. Review and strengthen file upload validation to block dangerous extensions including .pht, .phtml, .php3, .php4, .php5, and .phar. Implement whitelist-based file extension validation and disable PHP execution in upload directories via Apache configuration (.htaccess or httpd.conf). Monitor server logs for suspicious upload activities.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام Chamilo LMS إلى الإصدار 1.11.38 أو أحدث فوراً. راجع وعزز التحقق من صحة تحميل الملفات لحظر الامتدادات الخطرة بما في ذلك .pht و .phtml و .php3 و .php4 و .php5 و .phar. طبق التحقق من الامتدادات بناءً على قائمة بيضاء وعطل تنفيذ PHP في مجلدات التحميل عبر تكوين Apache. راقب سجلات الخادم للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

CC-6.1 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/chamilo/chamilo-lms/commit/9748f1ffbdb8b6dc84c0e0591c9d3c1d92e21c00

security-advisories@github.com

Patch

🔗

https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-phfx-pwwg-945v

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

chamilo:chamilo_lms

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-434

EPSS0.24%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-434

🏢 توجيهات البائع

🔗 https://github.com/chamilo/chamilo-lms/security/advi...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33704

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب