ILIAS Media Objects组件跨站脚本漏洞 CVE-2017-15538 CNNVD-201710-591
3.5
AV
AC
AU
C
I
A
发布:
2017-10-17
修订:
2018-06-19
ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。Media Objects component是其中的一个媒体对象组件。 ILIAS 5.1.21之前的版本和5.2.9之前的5.2.x版本中的Media Objects组件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入JavaScript代码,获取管理员权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
