CVE-2020-23996

Опубликовано: 13 мая 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A local file inclusion vulnerability in ILIAS before 5.3.19, 5.4.10 and 6.0 allows remote authenticated attackers to execute arbitrary code via the import of personal data.

Ссылки

https://docu.ilias.de/goto_docu_pg_118817_35.html
Release Notes
Vendor Advisory
https://docu.ilias.de/goto_docu_pg_118823_35.html
Release Notes
Vendor Advisory
https://docu.ilias.de/goto_docu_pg_122177_35.html
Release Notes
Vendor Advisory
https://github.com/ILIAS-eLearning/ILIAS/commit/6717c4ecc6d076154ce185f1ea052f07f37e3537
Patch
Third Party Advisory
https://docu.ilias.de/goto_docu_pg_118817_35.html
Release Notes
Vendor Advisory
https://docu.ilias.de/goto_docu_pg_118823_35.html
Release Notes
Vendor Advisory
https://docu.ilias.de/goto_docu_pg_122177_35.html
Release Notes
Vendor Advisory
https://github.com/ILIAS-eLearning/ILIAS/commit/6717c4ecc6d076154ce185f1ea052f07f37e3537
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*

Версия до 5.3.19 (исключая)

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.10 (исключая)

EPSS

Процентиль: 87%

0.03341

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2020-23996

CVSS3: 8.8

debian

больше 4 лет назад

A local file inclusion vulnerability in ILIAS before 5.3.19, 5.4.10 an ...

GHSA-cg8v-pfh8-h2j4

github

больше 3 лет назад