| Название | ILIAS open source e-Learning e. V. ILIAS >=8.0.0, <=10.1 Deserialization |
|---|
| Описание | Authenticated Remote Code Execution in ILIAS Test import via PHP Unserialize
Attacker-supplied import XML is passed to unserialize() in ilObjTestXMLParser, allowing a crafted object payload (Monolog gadget chain) to trigger code execution during import.
CVSS Score: 8.8 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) |
|---|
| Источник | ⚠️ https://docu.ilias.de/go/blog/15821/882 |
|---|
| Пользователь | rehme_srlabs (UID 84282) |
|---|
| Представление | 29.09.2025 09:42 (8 месяцы назад) |
|---|
| Модерация | 06.10.2025 08:15 (7 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 327230 [ILIAS до 8.23/9.13/10.1 Test Import unserialize эскалация привилегий] |
|---|
| Баллы | 19 |
|---|