漏洞标题
N/A
漏洞描述信息
在ILIAS 7.20至7.29和8.4至8.10以及ILIAS 9.0的“组织单元导入和组织单元标题”功能中存在一个存储型跨站脚本(XSS)漏洞。远程已认证的管理员攻击者可以通过XML文件上传方式注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A Stored Cross-site Scripting (XSS) vulnerability in the "Import of organizational units and title of organizational unit" feature in ILIAS 7.20 to 7.29 and ILIAS 8.4 to 8.10 as well as ILIAS 9.0 allows remote authenticated attackers with administrative privileges to inject arbitrary web script or HTML via XML file upload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ILIAS 安全漏洞
漏洞描述信息
ILIAS是一套开源的学习管理系统。 ILIAS 7.20版本至7.30版本、8.4版本至8.10版本和9.0版本存在安全漏洞,该漏洞源于存在存储型跨站脚本(XSS)漏洞,允许远程经过身份验证的攻击者通过XML注入任意Web脚本或HTML上传文件。
CVSS信息
N/A
漏洞类别
其他