Описание
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Одно из
EPSS
7.2 High
CVSS3
Дефекты
Связанные уязвимости
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename.
Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю выполнить произвольные системные команды на сервере приложений
EPSS
7.2 High
CVSS3