Уязвимость системы управления обучением и поддержки учебного процесса ILIAS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные системные команды на сервере приложений с помощью специально сформированного файла
Использование рекомендаций производителя:
https://docu.ilias.de/ilias.php?baseClass=ilrepositorygui&cmdNode=xd:kx:54&cmdClass=ilBlogPostingGUI&cmd=previewFullscreen&ref_id=3439&prvm=fsc&bmn=2023-12&blpg=786
| Балл | 9 — высокая опасность |