VULHUB ™

Claroline是一套适用于传统教育培训的教学辅助平台。 Claroline 1.8.10以前版本存在跨站脚本攻击漏洞，远程攻击者通过(1) 对document/rqmkhtml.php的一个rqMkHtml操作中的cwd参数, 或对 (2) announcements/announcements.php, (3) calendar/agenda.php, (4) course/index.php, (5) course_description/index.php, (6) document/document.php, (7) exercise/exercise.php, (8) group/group_space.php, (9) phpbb/newtopic.php, (10) phpbb/reply.php, (11) phpbb/viewtopic.php, (12) wiki/wiki.php, 或 (13) claroline/中的work/work.php 查询字符串，以注入任意web脚本或HTML。

Claroline是一套适用于传统教育培训的教学辅助平台。 Claroline 1.8.10以前版本存在跨站脚本攻击漏洞，远程攻击者通过(1) 对document/rqmkhtml.php的一个rqMkHtml操作中的cwd参数, 或对 (2) announcements/announcements.php, (3) calendar/agenda.php, (4) course/index.php, (5) course_description/index.php, (6) document/document.php, (7) exercise/exercise.php, (8) group/group_space.php, (9) phpbb/newtopic.php, (10) phpbb/reply.php, (11) phpbb/viewtopic.php, (12) wiki/wiki.php, 或 (13) claroline/中的work/work.php 查询字符串，以注入任意web脚本或HTML。