Mehrere kritische Schwachstellen in ILIAS eLearning Plattform

Title

Mehrere kritische Schwachstellen

Product

ILIAS eLearning platform

Vulnerable Version

<= 7.15

Fixed Version

7.16

CVE Number

CVE-2022-45915, CVE-2022-45916, CVE-2022-45917, CVE-2022-45918

Impact

critical

Homepage

Found

30.09.2022

Anna Hartig (Office Bochum), Constantin Schwarz (Office Bochum), Niklas Schilling (Office Munich) | SEC Consult Vulnerability Lab

ILIAS ist eine weit verbreitete eLearning Plattform, die unter einer Opensource Lizenz veröffentlicht wird. Version 7.14 enthält verschiedene kritische Schwachstellen. Diese reichen von XSS über LFI bis hin zu Command Injection.

Zum vollständigen Security Advisory (Englisch).

EOF Anna Hartig, Constantin Schwarz, Niklas Schilling / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere kritische Schwachstellen in ILIAS eLearning Plattform

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo