漏洞信息详情
ILIAS RSS子系统跨站脚本漏洞
- CNNVD编号:CNNVD-201805-610 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-11118
- 漏洞类型: 跨站脚本
- 发布时间: 2018-05-17
- 威胁类型: 远程
- 更新时间: 2018-08-21
- 厂 商: ilias
- 漏洞来源:
-
漏洞简介
ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。RSS subsystem是其中的一个RSS(简易信息聚合)子系统。
ILIAS 5.1.x版本、5.2.x版本和5.3.5之前的5.3.x版本中的RSS子系统存在跨站脚本漏洞。远程攻击者可通过向Services/Feeds/classes/class.ilExternalFeedItem.php页面发送URI利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ilias.de/docu/goto.php?target=st_229
参考网址
来源:github.com
链接:https://github.com/ILIAS-eLearning/ILIAS/commit/6b2217c31b6974788a5c787413454475687b44bb
来源:github.com
链接:https://github.com/ILIAS-eLearning/ILIAS/commit/d0dcad1b1e729f694acd0582bc626c7c8e62b519
来源:www.ilias.de
链接:https://www.ilias.de/docu/goto.php?target=st_229
受影响实体
- Ilias Ilias:5.2.11<!--2000-1-1-->
- Ilias Ilias:5.2.12<!--2000-1-1-->
- Ilias Ilias:5.2.13<!--2000-1-1-->
- Ilias Ilias:5.2.14<!--2000-1-1-->
- Ilias Ilias:5.2.15<!--2000-1-1-->
补丁
- ILIAS 跨站脚本漏洞的修复措施<!--2018-5-17-->
还没有评论,来说两句吧...