Dokeos <= 1.8.4... CVE-2008-0851 CNNVD-200802-375

4.3 AV AC AU C I A
发布: 2008-02-21
修订: 2018-10-15

Dokeos存在多个跨站脚本漏洞。远程攻击者可以通过 (1) inscription.php的username参数,(2) main/calendar/myagenda.php的courseCode参数,(3)main/admin/course_category.php的category 参数,(4)main/admin/session_list.php的show_message操作中的message参数 和 (5) main/auth/profile.php中的一个头像图片注入任意Web脚本和HTML。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息