cpe:/a:ilias:ilias:5.1.21 cpe:/a:ilias:ilias:5.2.0 cpe:/a:ilias:ilias:5.2.0:beta1 cpe:/a:ilias:ilias:5.2.0:beta2 cpe:/a:ilias:ilias:5.2.0:beta3 cpe:/a:ilias:ilias:5.2.1 cpe:/a:ilias:ilias:5.2.2 cpe:/a:ilias:ilias:5.2.3 cpe:/a:ilias:ilias:5.2.4 cpe:/a:ilias:ilias:5.2.5 cpe:/a:ilias:ilias:5.2.6 cpe:/a:ilias:ilias:5.2.7 cpe:/a:ilias:ilias:5.2.8 CVE-2017-15538 2017-10-17T16:29:00.197-04:00 2018-06-19T10:59:47.717-04:00 3.5 NETWORK MEDIUM SINGLE_INSTANCE NONE PARTIAL NONE http://nvd.nist.gov 2018-06-19T08:27:25.373-04:00 MISC http://openwall.com/lists/oss-security/2017/10/17/3 MISC https://github.com/ILIAS-eLearning/ILIAS/commit/b2a4660afec1e87d41c83c8e381f549bc6dfc70f MISC https://lists.ilias.de/pipermail/ilias-admins/2017-October/000053.html MISC https://www.ilias.de/docu/goto_docu_pg_75377_35.html MISC https://www.ilias.de/docu/goto_docu_pg_75378_1719.html Stored XSS vulnerability in the Media Objects component of ILIAS before 5.1.21 and 5.2.x before 5.2.9 allows an authenticated user to inject JavaScript to gain administrator privileges, related to the setParameter function in Services/MediaObjects/classes/class.ilMediaItem.php.