ILIAS 3.8.3版本及其早期版本的Services/Utilities/classes/class.ilUtil.php中存在跨站脚本攻击漏洞,远程攻击者可以借助(1) mailing 或 (2) forum 组件中的一个域名字符串内的属性注入任意web脚本或HTM, 如运行style和onmouseover HTML属性。
ILIAS 3.8.3版本及其早期版本的Services/Utilities/classes/class.ilUtil.php中存在跨站脚本攻击漏洞,远程攻击者可以借助(1) mailing 或 (2) forum 组件中的一个域名字符串内的属性注入任意web脚本或HTM, 如运行style和onmouseover HTML属性。