漏洞标题
N/A
漏洞描述信息
在iliAS 5.3.5之前,iliAS 5.1.x、5.2.x和5.3.x通过返回_to_url参数将已登录的用户引导到第三方网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 redirects a logged-in user to a third-party site via the return_to_url parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ILIAS 安全漏洞
漏洞描述信息
ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。 ILIAS 5.3.5之前的5.1.x版本、5.2.x版本和5.3.x版本中存在安全漏洞。攻击者可借助‘return_to_url’参数利用该漏洞将登录用户重定向到第三方网站。
CVSS信息
N/A
漏洞类别
授权问题