CVE-2025-69581— Chamilo LMS 安全漏洞

AI 预测 4.3 利用难度: 极易 EPSS 0.21% · P12 更新于 2026-01-21

可能的 ATT&CK 技术 1AI

T1530 · Data from Cloud Storage

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-69581 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in Chamillo LMS 1.11.2. The Social Network /personal_data endpoint exposes full sensitive user information even after logout because proper cache-control is missing. Using the browser back button restores all personal data, allowing unauthorized users on the same device to view confidential information. This leads to profiling, impersonation, targeted attacks, and significant privacy risks.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Chamilo LMS 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Chamilo LMS是Chamilo开源的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS 1.11.2版本存在安全漏洞，该漏洞源于缺少适当的缓存控制，可能导致用户敏感信息泄露，进而引发仿冒、针对性攻击和重大隐私风险。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2025-69581 的公开POC

#	POC 描述	源链接	神龙链接
1	An issue was discovered in Chamillo LMS 1.11.2. The Social Network /personal_data endpoint exposes full sensitive user information even after logout because proper cache-control is missing. Discovered by - Rivek Raj Tamang (RivuDon), Sikkim, India.	https://github.com/Rivek619/CVE-2025-69581	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-69581 的情报信息

请登录查看更多情报信息。

CVE-2025-69581 概念验证 (1)

🔗 GitHub - Rivek619/CVE-2025-69581: An issue was discovered in Chamillo LMS 1.11.2. The Social Network /personal_data endpoint exposes full sensitive user information even after logout because proper cache-control is missing. Discovered by - Rivek Raj Tamang (RivuDon), Sikkim, India. 查看完整文章

https://nvd.nist.gov/vuln/detail/CVE-2025-69581

同批安全公告 · n/a · 2026-01-16 · 共 8 条

CVE-2026-0858	6.1 MEDIUM	PlantUML 安全漏洞
CVE-2025-15528	5.3 MEDIUM	Open5GS 安全漏洞
CVE-2025-15529	5.3 MEDIUM	Open5GS 安全漏洞
CVE-2025-68921		SteelSeries Nahimic 3 安全漏洞
CVE-2025-71020		Tenda AX1806 安全漏洞
CVE-2025-70746		Tenda AX1806 安全漏洞
CVE-2025-56451		Seeyon Zhiyuan A8+ 安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2025-69581

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-69581— Chamilo LMS 安全漏洞

可能的 ATT&CK 技术 1AI

一、漏洞 CVE-2025-69581 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-69581 的公开POC

三、漏洞 CVE-2025-69581 的情报信息

CVE-2025-69581 概念验证 (1)

同批安全公告 · n/a · 2026-01-16 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-69581

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-69581— Chamilo LMS 安全漏洞

可能的 ATT&CK 技术 1AI

一、 漏洞 CVE-2025-69581 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-69581 的公开POC

三、漏洞 CVE-2025-69581 的情报信息

CVE-2025-69581 概念验证 (1)

同批安全公告 · n/a · 2026-01-16 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-69581

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-69581 基础信息