漏洞标题
N/A
漏洞描述信息
"Ilias 5.3.12之前;5.2.21之前,受到:跨站脚本(XSS)-CWE-79类型2:存储的XSS(或持久化)的影响。影响:在受害者的浏览器中执行代码。组件:评估/测试问题池。攻击向量:混淆测试文本空白(攻击者) / 修正视图(受害者)。固定版本:5.3.12。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ilias 5.3 before 5.3.12; 5.2 before 5.2.21 is affected by: Cross Site Scripting (XSS) - CWE-79 Type 2: Stored XSS (or Persistent). The impact is: Execute code in the victim's browser. The component is: Assessment / TestQuestionPool. The attack vector is: Cloze Test Text gap (attacker) / Corrections view (victim). The fixed version is: 5.3.12.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Ilias 跨站脚本漏洞
漏洞描述信息
Ilias是一套开源的学习管理系统。 Ilias 5.3.12之前的5.3版本和5.2.21之前的5.2版本中Assessment/TestQuestionPool存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本