Уязвимость функции exec() в методе execQuoted() класса ilUtil (/Services/Utilities/classes/class.ilUtil.php) системы управления обучением и поддержки учебного процесса ILIAS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Обновление свободной системы управления обучением и поддержки учебного процесса ILIAS до версии 8.6, 7.26 или новее
| Балл | 9 — критическая опасность |