Anna Hartig

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite a injeção de comandos no sistema operacional. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite o cross-site scripting (XSS), um tipo de ataque em que um invasor pode injetar scripts maliciosos em um site. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite o controle externo do nome ou caminho de um arquivo. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** O problema está relacionado a um redirecionamento aberto no script `shib logout.php`, especificamente no tratamento do parâmetro `return`. Isso poderia permitir que um invasor remoto redirecionasse usuários para uma URL arbitrária. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script `shib logout.php` para minimizar o risco de exploração. Evite usar o parâmetro `return` no script afetado até que o problema seja resolvido.