| tiêu đề | ILIAS open source e-Learning e. V. ILIAS >=8.0.0, <=10.1 Unrestricted Upload |
|---|
| Mô tả | Unauthenticated remote code execution in ILIAS certificate import
ILIAS suffers from an unauthenticated remote code execution vulnerability in the certificate import feature of certain public object types (Test, Course, Study Programme). Due to insufficient access control, unhandled exceptions during ZIP extraction, and the ability to override server behavior with attacker-supplied .htaccess file, an unauthenticated attacker can upload a crafted certificate template that bypasses protections and achieves arbitrary code execution under /data/. |
|---|
| Nguồn | ⚠️ https://docu.ilias.de/go/blog/15821/882 |
|---|
| Người dùng | rehme_srlabs (UID 84282) |
|---|
| Đệ trình | 29/09/2025 09:33 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 06/10/2025 08:15 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 327229 [ILIAS đến 8.23/9.13/10.1 Certificate Import nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|