CVE-2026-32892 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Chamilo LMS 存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可执行任意系统命令，导致 **服务器被完全控制**，数据泄露或系统瘫痪。

🔍 **CWE**：CWE-78 (OS命令注入)。 📍 **缺陷点**：`fileManage.lib.php` 中的 `move` 函数。 ⚠️ **原因**：将 **用户可控路径** 直接拼接进 `exec` 命令执行，未做严格过滤。

🏢 **厂商**：Chamilo。 📦 **产品**：Chamilo LMS。 📉 **受影响版本**： - **1.11.38 之前** 的所有版本 - **2.0.0-RC.3 之前** 的所有版本

👑 **权限**：获得 **服务器最高权限** (Root/System)。 📂 **数据**：可读取/篡改/删除 **所有业务数据** 及系统文件。 🌐 **横向**：可能作为跳板攻击内网其他主机。

🔐 **认证**：需要 **高权限用户** (PR:H)。 🎯 **复杂度**：**低** (AC:L)。 👀 **交互**：无需用户交互 (UI:N)。 📡 **网络**：远程利用 (AV:N)。 ⚖️ **总结**：需登录后台，但利用技术门槛极低。

📜 **PoC**：漏洞数据中 **pocs 为空**，暂无公开现成 Exp。 🌍 **在野**：暂无在野利用报告。 🔗 **参考**：官方已发布修复 Commit 和安全公告 (GHSA-59cv-qh65-vvrr)。

🔎 **扫描特征**： 1. 检测 Chamilo LMS 版本 < 1.11.38 或 < 2.0.0-RC.3。 2. 针对 `fileManage.lib.php` 的 `move` 函数进行 **命令注入模糊测试**。 3. 观察响应中是否包含系统命令执行回显。

🛡️ **官方修复**：**已修复**。 📅 **发布日期**：2026-04-10。 🔗 **修复链接**： - Commit: `3597b19b73d73d681e4fb503285e9bbfe71714bf` - Commit: `62671e5e268f235cddfba704edee90f35c234df1` ✅ **建议**：立即升级至修复版本。

🚧 **临时规避**： 1. **升级版本**至 1.11.38+ 或 2.0.0-RC.3+。 2. 若无法升级，**严格限制** `fileManage.lib.php` 中 `move` 函数的输入。 3. 使用 **白名单** 校验文件路径，禁止特殊字符。 4. 降低 `exec` 执行权限，禁用危险系统命令。

🔥 **优先级**：**极高** (CVSS 9.8 - Critical)。 ⚡ **理由**：远程可触发，权限提升直接，影响范围全。 📢 **行动**：立即排查版本，**优先打补丁**，防止服务器沦陷。