Dokeos 1.x forum/viewthread.php... CVE-2007-6574 CNVD-2015-02746 CNNVD-201504-516

4.3 AV AC AU C I A
发布: 2007-12-28
修订: 2018-10-15

Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。 Dokeos 1.8.4及之前版本中存在跨站脚本漏洞,该漏洞源于work/work.php脚本没有充分过滤‘origin’参数;forum/viewforum.php和forum/viewthread.php脚本没有充分过滤‘forum’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息