发布日期：2021-05-13
更新日期：2021-07-29

受影响系统：

ILIAS ILIAS < 6.0
ILIAS ILIAS < 5.4.12
ILIAS ILIAS < 5.3.19

描述：

---

CVE(CAN) ID: CVE-2020-23995

Ilias是一套开源的学习管理系统。
ILIAS 5.3.19、5.4.12和6.0之前版本存在信息泄露漏洞。经过身份认证的远程攻击者可利用该漏洞通过工作空间上传获取上传数据路径。

<**>

建议：

---

厂商补丁：

ILIAS
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ILIAS-eLearning/ILIAS/commit/94d9b16010ec3abeae8d2cbb05622ccd999119ad

浏览次数：810
严重程度：0（网友投票）