CVE-2007-4742,CNNVD-200709-049|Claroline before 1.8.6 allows remote... - VULHUB开源网络安全威胁库

Claroline before 1.8.6 allows remote... CVE-2007-4742 CNNVD-200709-049

4.3 AV AC AU C I A

发布： 2007-09-06

修订： 2012-10-30

CWE-20

Claroline 1.8.6版本之前的版本允许远程验证管理员可以借助对admin/adminusers.php的sort参数中的一个无效值获得敏感信息。该无效值在某些情况下，通过一条错误的信息泄漏路径信息，例如包含一个XSS序列的参数值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞