ГлавнаяБаза уязвимостей БДУ → BDU:2023-07491
6.8средняя

BDU:2023-07491 (CVE-2023-45867)

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-04
Описание

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате манипуляций параметрами файла в URL-адресе

Затрагиваемое ПО и версии
ILIAS (7.25)
Способ устранения

Обновление свободной системы управления обучением и поддержки учебного процесса ILIAS до версии 8.6, 7.26 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://rehmeinfosec.dehttps://rehmeinfosec.de/labor/cve-2023-45867
Проверьте безопасность своего сайта и почты → Полная проверка домена