Описание
A Stored Cross-site Scripting (XSS) vulnerability in the "Import of Users and login name of user" feature in ILIAS 7 before 7.30 and ILIAS 8 before 8.11 allows remote authenticated attackers with administrative privileges to inject arbitrary web script or HTML via XML file upload.
Ссылки
- Patch
- ExploitThird Party Advisory
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 7.30 (исключая)Версия от 8.0 (включая) до 8.11 (исключая)
Одно из
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
A Stored Cross-site Scripting (XSS) vulnerability in the "Import of Users and login name of user" feature in ILIAS 7 before 7.30 and ILIAS 8 before 8.11 allows remote authenticated attackers with administrative privileges to inject arbitrary web script or HTML via XML file upload.
EPSS
Процентиль: 13%
0.00043
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79