Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11119

Опубликовано: 17 мая 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 redirects a logged-in user to a third-party site via the return_to_url parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.26 (включая)
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.15 (включая)
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:ilias:ilias:5.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:5.2.0:beta3:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

debian логотип

CVE-2018-11119

CVSS3: 6.1
debian
больше 7 лет назад

ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 redirects a logged-in user ...

github логотип

GHSA-6c2c-pm22-chpr

CVSS3: 6.1
github
больше 3 лет назад

ILIAS 5.1.x, 5.2.x, and 5.3.x before 5.3.5 redirects a logged-in user to a third-party site via the return_to_url parameter.

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601