2020-2318: ILIAS: Mehrere Schwachstellen ermöglichen u. a. verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-10-23 18:16)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann verschiedene Cross-Site-Scripting (XSS)-Angriffe durchführen. Für einen erfolgreichen Angriff ist wahrscheinlich die Interaktion eines Benutzers erforderlich. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes.

Der Hersteller stellt die ILIAS Versionen 5.4.18 und 6.5 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

ILIAS-BUG-ID-28865

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-28866

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-28867

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.