ГлавнаяБаза уязвимостей БДУ → BDU:2023-07495
6.4средняя

BDU:2023-07495

Уязвимость сценария shib_logout.php системы управления обучением и поддержки учебного процесса ILIAS, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-11-04
Описание

Уязвимость сценария shib_logout.php системы управления обучением и поддержки учебного процесса ILIAS связана с использованием открытой переадресации при обработке параметра return. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
ILIAS (до 7.16)
Способ устранения

Использование рекомендаций:
https://docu.ilias.de/ilias.php?baseClass=illmpresentationgui&cmd=layout&ref_id=35&obj_id=140770

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/170181/ILIAS-eLearning-7.15-Command-Injection-XSS-LFI-Open-Redirect.htmlhttp://seclists.org/fulldisclosure/2022/Dec/7https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-ilias-elearning-platform/
Проверьте безопасность своего сайта и почты → Полная проверка домена