PT-2020-16052 · Ilias · Ilias
Publicado
2020-11-10
·
Atualizado
2021-07-21
·
CVE-2020-25268
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ILIAS versão 6.4
Descrição
Pode ocorrer execução remota de código por meio do feed de notícias externo no ILIAS devido à sanitização incorreta de parâmetros para dados RSS do Magpie.
Recomendações
Para a versão 6.4 do ILIAS, atualize para uma versão que corrija o problema de sanitização incorreta de parâmetros, a fim de impedir a execução remota de código por meio do feed de notícias externo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ilias