CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-36944

ILIAS Learning Management System 4.3 contains a server-side request forgery vulnerability that allows attackers to read local files through portfolio PDF export functionality. Attackers can inject a script that uses XMLHttpRequest to retrieve local file contents when the portfolio is exported to PDF.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 8.6%

CVSS Severity

CVSS v3 Score 4.0

References

Products affected by CVE-2020-36944

Ilias » Ilias » Version: 4.3.0

cpe:2.3:a:ilias:ilias:4.3.0
Ilias » Ilias » Version: 4.3.1

cpe:2.3:a:ilias:ilias:4.3.1
Ilias » Ilias » Version: 4.3.10

cpe:2.3:a:ilias:ilias:4.3.10
Ilias » Ilias » Version: 4.3.11

cpe:2.3:a:ilias:ilias:4.3.11
Ilias » Ilias » Version: 4.3.12

cpe:2.3:a:ilias:ilias:4.3.12
Ilias » Ilias » Version: 4.3.2

cpe:2.3:a:ilias:ilias:4.3.2
Ilias » Ilias » Version: 4.3.3

cpe:2.3:a:ilias:ilias:4.3.3
Ilias » Ilias » Version: 4.3.4

cpe:2.3:a:ilias:ilias:4.3.4
Ilias » Ilias » Version: 4.3.5

cpe:2.3:a:ilias:ilias:4.3.5
Ilias » Ilias » Version: 4.3.6

cpe:2.3:a:ilias:ilias:4.3.6
Ilias » Ilias » Version: 4.3.7

cpe:2.3:a:ilias:ilias:4.3.7
Ilias » Ilias » Version: 4.3.8

cpe:2.3:a:ilias:ilias:4.3.8
Ilias » Ilias » Version: 4.3.9

cpe:2.3:a:ilias:ilias:4.3.9
Ilias » Ilias » Version: 4.4.0

cpe:2.3:a:ilias:ilias:4.4.0
Ilias » Ilias » Version: 4.4.1

cpe:2.3:a:ilias:ilias:4.4.1
Ilias » Ilias » Version: 4.4.10

cpe:2.3:a:ilias:ilias:4.4.10
Ilias » Ilias » Version: 4.4.11

cpe:2.3:a:ilias:ilias:4.4.11
Ilias » Ilias » Version: 4.4.12

cpe:2.3:a:ilias:ilias:4.4.12
Ilias » Ilias » Version: 4.4.13

cpe:2.3:a:ilias:ilias:4.4.13
Ilias » Ilias » Version: 4.4.14

cpe:2.3:a:ilias:ilias:4.4.14
Ilias » Ilias » Version: 4.4.15

cpe:2.3:a:ilias:ilias:4.4.15
Ilias » Ilias » Version: 4.4.2

cpe:2.3:a:ilias:ilias:4.4.2
Ilias » Ilias » Version: 4.4.3

cpe:2.3:a:ilias:ilias:4.4.3
Ilias » Ilias » Version: 4.4.4

cpe:2.3:a:ilias:ilias:4.4.4
Ilias » Ilias » Version: 4.4.5

cpe:2.3:a:ilias:ilias:4.4.5
Ilias » Ilias » Version: 4.4.6

cpe:2.3:a:ilias:ilias:4.4.6
Ilias » Ilias » Version: 4.4.7

cpe:2.3:a:ilias:ilias:4.4.7
Ilias » Ilias » Version: 4.4.8

cpe:2.3:a:ilias:ilias:4.4.8
Ilias » Ilias » Version: 4.4.9

cpe:2.3:a:ilias:ilias:4.4.9
Ilias » Ilias » Version: 4.5.0

cpe:2.3:a:ilias:ilias:4.5.0
Ilias » Ilias » Version: 5.0.0

cpe:2.3:a:ilias:ilias:5.0.0
Ilias » Ilias » Version: 5.0.1

cpe:2.3:a:ilias:ilias:5.0.1
Ilias » Ilias » Version: 5.0.10

cpe:2.3:a:ilias:ilias:5.0.10
Ilias » Ilias » Version: 5.0.11

cpe:2.3:a:ilias:ilias:5.0.11
Ilias » Ilias » Version: 5.0.12

cpe:2.3:a:ilias:ilias:5.0.12
Ilias » Ilias » Version: 5.0.13

cpe:2.3:a:ilias:ilias:5.0.13
Ilias » Ilias » Version: 5.0.14

cpe:2.3:a:ilias:ilias:5.0.14
Ilias » Ilias » Version: 5.0.15

cpe:2.3:a:ilias:ilias:5.0.15
Ilias » Ilias » Version: 5.0.16

cpe:2.3:a:ilias:ilias:5.0.16
Ilias » Ilias » Version: 5.0.17

cpe:2.3:a:ilias:ilias:5.0.17
Ilias » Ilias » Version: 5.0.18

cpe:2.3:a:ilias:ilias:5.0.18
Ilias » Ilias » Version: 5.0.19

cpe:2.3:a:ilias:ilias:5.0.19
Ilias » Ilias » Version: 5.0.2

cpe:2.3:a:ilias:ilias:5.0.2
Ilias » Ilias » Version: 5.0.20

cpe:2.3:a:ilias:ilias:5.0.20
Ilias » Ilias » Version: 5.0.21

cpe:2.3:a:ilias:ilias:5.0.21
Ilias » Ilias » Version: 5.0.22

cpe:2.3:a:ilias:ilias:5.0.22
Ilias » Ilias » Version: 5.0.23

cpe:2.3:a:ilias:ilias:5.0.23
Ilias » Ilias » Version: 5.0.3

cpe:2.3:a:ilias:ilias:5.0.3
Ilias » Ilias » Version: 5.0.4

cpe:2.3:a:ilias:ilias:5.0.4
Ilias » Ilias » Version: 5.0.5

cpe:2.3:a:ilias:ilias:5.0.5
Ilias » Ilias » Version: 5.0.6

cpe:2.3:a:ilias:ilias:5.0.6
Ilias » Ilias » Version: 5.0.7

cpe:2.3:a:ilias:ilias:5.0.7
Ilias » Ilias » Version: 5.0.8

cpe:2.3:a:ilias:ilias:5.0.8
Ilias » Ilias » Version: 5.0.9

cpe:2.3:a:ilias:ilias:5.0.9
Ilias » Ilias » Version: 5.1.0

cpe:2.3:a:ilias:ilias:5.1.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-36944

Products

Pricing

Contact Us