Vulnerability Details CVE-2024-33529
ILIAS 7 before 7.30 and ILIAS 8 before 8.11 as well as ILIAS 9.0 allow remote authenticated attackers with administrative privileges to execute operating system commands via file uploads with dangerous types.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.01
EPSS Ranking 76.0%
CVSS Severity
CVSS v3 Score 7.2
References
- https://docu.ilias.de/ilias.php?baseClass=illmpresentationgui&cmd=layout&ref_id=1719&obj_id=170040
- https://insinuator.net/2024/05/security-advisory-achieving-php-code-execution-in-ilias-elearning-lms-before-v7-30-v8-11-v9-1/
- https://docu.ilias.de/ilias.php?baseClass=illmpresentationgui&cmd=layout&ref_id=1719&obj_id=170040
- https://insinuator.net/2024/05/security-advisory-achieving-php-code-execution-in-ilias-elearning-lms-before-v7-30-v8-11-v9-1/
Products affected by CVE-2024-33529
-
cpe:2.3:a:ilias:ilias:7.0
-
cpe:2.3:a:ilias:ilias:7.1
-
cpe:2.3:a:ilias:ilias:7.10
-
cpe:2.3:a:ilias:ilias:7.11
-
cpe:2.3:a:ilias:ilias:7.12
-
cpe:2.3:a:ilias:ilias:7.13
-
cpe:2.3:a:ilias:ilias:7.14
-
cpe:2.3:a:ilias:ilias:7.15
-
cpe:2.3:a:ilias:ilias:7.16
-
cpe:2.3:a:ilias:ilias:7.17
-
cpe:2.3:a:ilias:ilias:7.18
-
cpe:2.3:a:ilias:ilias:7.19
-
cpe:2.3:a:ilias:ilias:7.2
-
cpe:2.3:a:ilias:ilias:7.20
-
cpe:2.3:a:ilias:ilias:7.21
-
cpe:2.3:a:ilias:ilias:7.22
-
cpe:2.3:a:ilias:ilias:7.23
-
cpe:2.3:a:ilias:ilias:7.24
-
cpe:2.3:a:ilias:ilias:7.25
-
cpe:2.3:a:ilias:ilias:7.3
-
cpe:2.3:a:ilias:ilias:7.4
-
cpe:2.3:a:ilias:ilias:7.5
-
cpe:2.3:a:ilias:ilias:7.6
-
cpe:2.3:a:ilias:ilias:7.7
-
cpe:2.3:a:ilias:ilias:7.8
-
cpe:2.3:a:ilias:ilias:7.9
-
cpe:2.3:a:ilias:ilias:8.0
-
cpe:2.3:a:ilias:ilias:8.1
-
cpe:2.3:a:ilias:ilias:8.2
-
cpe:2.3:a:ilias:ilias:8.3
-
cpe:2.3:a:ilias:ilias:8.4
-
cpe:2.3:a:ilias:ilias:8.5
-
cpe:2.3:a:ilias:ilias:9.0