Zahlreiche Schwachstellen mit hohem Risiko in ILIAS eLearning platform

Title

Multiple high risk vulnerabilities

Product

ILIAS eLearning platform

Vulnerable Version

see section "Vulnerable version" below

Fixed Version

see section "Solution" below

CVE Number

Impact

high

Homepage

https://www.ilias.de

Found

28.12.2022

Armin Stock (Eviden Deutschland) | SEC Consult Vulnerability Lab

Es wurden Sicherheitslücken mit hohem Risiko in der ILIAS eLearning Plattform identifiziert, welche es einem Angreifer über mehrere Angriffspfade ermöglichen, beliebigen Code auszuführen. Zum einen werden Eingaben in einer "unserialize" Funktion nicht ausreichend gefiltert, zum anderen können beliebige PHP Dateien durch Umgehen eines Filters hochgeladen werden. Des weiteren können Cross-Site Scripting Angriffe durchgeführt werden.

Zum vollständigen Security Advisory (Englisch).

EOF Armin Stock / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Zahlreiche Schwachstellen mit hohem Risiko in ILIAS eLearning platform

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo