VULHUB ™

ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。RSS subsystem是其中的一个RSS（简易信息聚合）子系统。 ILIAS 5.1.x版本、5.2.x版本和5.3.5之前的5.3.x版本中的RSS子系统存在跨站脚本漏洞。远程攻击者可通过向Services/Feeds/classes/class.ilExternalFeedItem.php页面发送URI利用该漏洞注入任意的Web脚本或HTML。

ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。RSS subsystem是其中的一个RSS（简易信息聚合）子系统。 ILIAS 5.1.x版本、5.2.x版本和5.3.5之前的5.3.x版本中的RSS子系统存在跨站脚本漏洞。远程攻击者可通过向Services/Feeds/classes/class.ilExternalFeedItem.php页面发送URI利用该漏洞注入任意的Web脚本或HTML。