ILIAS LMS /ilias.php 默认口令漏洞

影响产品：ILIAS LMS CVSS：6.5 漏洞类型：默认口令 漏洞描述： ILIAS 是一个开源的、基于 Web 的学习管理系统 (LMS)，用于创建和管理在线学习课程。该系统被发现存在默认管理员凭据 (root:homer)，该凭据在安装后未强制修改或移除。攻击者利用此缺陷可直接登录系统后台，获得对课程、用户及系统配置的完全管理权限，从而完全控制学习平台，窃取或篡改所有学习数据。该漏洞利用门槛极低，危害极大，建议所有使用 ILIAS 的组织立即检查并修改默认凭据。 影响： 攻击者利用此缺陷可直接登录系统后台，获得对课程、用户及系统配置的完全管理权限，从而完全控制学习平台，窃取或篡改所有学习数据。该漏洞利用门槛极低，危害极大，建议所有使用 ILIAS 的组织立即检查并修改默认凭据。 修复建议： 修改默认密码 FOFA： title="Login to ILIAS"