漏洞描述 ILIAS是ILIAS团队开发的一套基于Web的学习管理系统。该系统包含课程管理、文件共享、即时对话等模块。 ILIAS 4.4.1版本中的ilias.php脚本存在任意文件上传漏洞。远程攻击者可通过上传PHP文件,并访问该文件利用该漏洞执行任意PHP代码。