Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11118

Опубликовано: 17 мая 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

The RSS subsystem in ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 has XSS via a URI to Services/Feeds/classes/class.ilExternalFeedItem.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.26 (включая)
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.15 (включая)
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:ilias:ilias:5.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta3:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00314
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2018-11118

CVSS3: 6.1
debian
больше 7 лет назад

The RSS subsystem in ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 has XS ...

github логотип

GHSA-3j68-q2xf-5j4r

CVSS3: 6.1
github
больше 3 лет назад

The RSS subsystem in ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 has XSS via a URI to Services/Feeds/classes/class.ilExternalFeedItem.php.

EPSS

Процентиль: 54%
0.00314
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79