一、 漏洞 CVE-2026-1106 基础信息

                                        # Chamilo LMS SocialController.php 删除漏洞

## 概述
Chamilo LMS 在 2.0.0 Beta 1 及之前版本中存在一个安全漏洞，位于组件 Legal Consent Handler 的 `src/CoreBundle/Controller/SocialController.php` 文件的 `deleteLegal` 函数。

## 影响版本
Chamilo LMS ≤ 2.0.0 Beta 1

## 细节
攻击者可通过操纵 `userId` 参数绕过授权机制，实现未授权操作。该漏洞存在于 `deleteLegal` 函数中，由于缺乏适当的权限验证，导致任意用户可删除其他用户的法律同意记录。

## 影响
此漏洞可被远程利用，且已有公开的 exploit 可用，可能被用于实际攻击。厂商已提前被告知但未作出回应。
                                        

二、漏洞 CVE-2026-1106 的公开POC

三、漏洞 CVE-2026-1106 的情报信息

• 标题： Chamilo LMS SocialController IDOR - Legal Consent Data Manipulation -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 关键漏洞信息
  
  #### 漏洞概要
  - **产品**: Chamilo LMS  
  - **版本**: 2.0.0 Beta 1  
  - **漏洞类型**: IDOR（非授权直接对象引用）  
  - **CVE-ID**: CWE-639  
  - **CVSS 3.1 Score**: 6.5 (Medium)  
  
  #### 漏洞描述
  多个 Chamilo LMS 终端存在 IDOR 漏洞。认证攻击者可以通过 POST 请求中的 `userId` 参数操纵其他用户的数据，导致非授权的数据修改或删除。问题在于代码未验证用户是否有操作其他用户数据的权限。
  
  #### 受影响终端  
  1. **DELETE Legal Consent Record**：攻击者可删除任意用户的法律协议记录。  
  2. **Send Legal Term Acceptance**：攻击者可使用户标记为接受法律条款。  
  3. **Handle Privacy Request**：攻击者可提交虚假删除账户请求或吊销法律协议。  
  
  #### 技术细节  
  - **漏洞代码位置**: `src/CoreBundle/Controller/SocialController.php`  
  - 关键代码缺少对 `userId` 参数的权限检查，允许非授权的数据操作。  
  
  #### 修正建议  
  - 修复代码：使用认证用户 ID 代替请求参数中的 `userId`。  
  - 备选修复：系统中若需要管理其他用户数据的权限，应添加相应权限检查。  
  
  #### 业务影响 
  1. **违反GDPR**：数据保护法规可能被违反。  
  2. **用户信任**：用户可能对其数据保护失去信任。  
  3. **法律风险**：法律问题可能导致严重的后果。  
  
  #### 时间线  
  - **2025-01-05**：漏洞发现  
  - **TBD**：供应商通知、修复发布等步骤未确定  
  
  #### 参考信息  
  - Chamilo LMS GitLab和SecurityWiki地址给出，供进一步了解漏洞细节。  
                                          

  
• https://vuldb.com/?ctiid.341698signaturepermissions-required

• 标题： CVE-2026-1106 Chamilo LMS Legal Consent SocialController.php deleteLegal improper authorization (EUVD-2026-3191 / CNNVD-202601-2972) -- 🔗来源链接

  标签：vdb-entrytechnical-description

  神龙速读：

                                          ### 关键信息
  
  - **CVE编号**: CVE-2026-1106
  - **漏洞类型**: Improper Authorization (CWE-285)
  - **产品**: Chamilo LMS
  - **受影响版本**: up to 2.0.0 Beta 1
  - **关键文件**: `src/CoreBundle/Controller/SocialController.php`
  - **受影响函数**: `deleteLegal`
  - **组件**: Legal Consent Handler
  - **攻击向量**: Manipulation of the `userId` argument
  - **攻击特征**: 能够从远程发起攻击
  - **漏洞可用性**: 已有公开利用代码
  - **漏洞简述**: 通过操作`userId`参数可导致权限不足问题，影响数据的完整性及可用性
  - **详情链接**: [Advisory](note-hxlablyotolink.com) 和 [Exploit](note-hxlablyotolink.com)
  - **风险评估**: Critical
  - **厂商响应**: 未响应
  - **可利用性评估**: 易于利用
                                          

  

• 标题： Submit #731510: Chamilo LMS <= v2.0.0 Beta 1 SocialController IDOR - Legal Consent Data Manipulat -- 🔗来源链接

  标签：third-party-advisory

  神龙速读：

                                          **关键漏洞信息：**
  
  - **Title:** Chamilo LMS <= v2.0.0 Beta 1 SocialController IDOR - Legal Consent Data Manipulation
  - **Description:** 
    - Multiple endpoints in Chamilo LMS 2.x `SocialController.php` are vulnerable to Insecure Direct Object Reference (IDOR) attacks.
    - An authenticated attacker can manipulate the `userId` parameter in POST requests to perform unauthorized operations on other users' legal consent and privacy-related data.
  - **Source:** 
    - https://note-hxlab.wetoland.com/share/w92t1Q0a74Gj
  - **Submitter:** 
    - User: angelkate (UID 94159)
    - Submission Date: 01/05/2026 08:14 AM (15 days ago)
    - Moderation Date: 01/17/2026 09:37 AM (12 days later)
  - **Status:** Accepted
  - **VulDB Entry:** 341698
  - **Vulnerability Details:** Chamilo LMS up to 2.0.0 Beta 1 Legal Consent SocialController.php deleteLegal userId improper authorization
  - **Points:** 20
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2026-1106

四、漏洞 CVE-2026-1106 的评论