漏洞名称: ILIAS 跨站脚本漏洞
CNNVD编号: CNNVD-201402-391
发布时间: 2014-02-28
更新时间: 2014-05-13
危害等级: 低危  低危
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2014-2090
漏洞来源: HauntIT

ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。

ILIAS 4.4.1版本中的ilias.php脚本存在跨站脚本漏洞。远程攻击者可借助‘tar’、‘tar_val’或‘title’参数利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        http://www.ilias.de/

   
 

官方暂未发布补丁

Ilias Ilias:4.4.1