Vulnerability Details CVE-2023-36487
The password reset function in ILIAS 7.0_beta1 through 7.20 and 8.0_beta1 through 8.1 allows remote attackers to take over the account.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 62.5%
CVSS Severity
CVSS v3 Score 9.8
References
- https://docu.ilias.de/ilias.php?ref_id=1719&obj_id=141694&obj_type=PageObject&cmd=layout&cmdClass=illmpresentationgui&cmdNode=13g&baseClass=ilLMPresentationGUI
- https://docu.ilias.de/ilias.php?ref_id=1719&obj_id=141703&obj_type=PageObject&cmd=layout&cmdClass=illmpresentationgui&cmdNode=13g&baseClass=ilLMPresentationGUI
- https://docu.ilias.de/ilias.php?ref_id=1719&obj_id=141694&obj_type=PageObject&cmd=layout&cmdClass=illmpresentationgui&cmdNode=13g&baseClass=ilLMPresentationGUI
- https://docu.ilias.de/ilias.php?ref_id=1719&obj_id=141703&obj_type=PageObject&cmd=layout&cmdClass=illmpresentationgui&cmdNode=13g&baseClass=ilLMPresentationGUI
Products affected by CVE-2023-36487
-
cpe:2.3:a:ilias:ilias:7.0
-
cpe:2.3:a:ilias:ilias:7.1
-
cpe:2.3:a:ilias:ilias:7.10
-
cpe:2.3:a:ilias:ilias:7.11
-
cpe:2.3:a:ilias:ilias:7.12
-
cpe:2.3:a:ilias:ilias:7.13
-
cpe:2.3:a:ilias:ilias:7.14
-
cpe:2.3:a:ilias:ilias:7.15
-
cpe:2.3:a:ilias:ilias:7.16
-
cpe:2.3:a:ilias:ilias:7.17
-
cpe:2.3:a:ilias:ilias:7.18
-
cpe:2.3:a:ilias:ilias:7.19
-
cpe:2.3:a:ilias:ilias:7.2
-
cpe:2.3:a:ilias:ilias:7.20
-
cpe:2.3:a:ilias:ilias:7.3
-
cpe:2.3:a:ilias:ilias:7.4
-
cpe:2.3:a:ilias:ilias:7.5
-
cpe:2.3:a:ilias:ilias:7.6
-
cpe:2.3:a:ilias:ilias:7.7
-
cpe:2.3:a:ilias:ilias:7.8
-
cpe:2.3:a:ilias:ilias:7.9
-
cpe:2.3:a:ilias:ilias:8.0
-
cpe:2.3:a:ilias:ilias:8.1