CVE-2007-4717,CNNVD-200709-030|Claroline 1.x admin/adminusers.php...

Claroline 1.x admin/adminusers.php... CVE-2007-4717 CNNVD-200709-030

3.5 AV AC AU C I A

发布： 2007-09-05

修订： 2011-03-08

CWE-79

Claroline 1.8.6版本之前的版本中存在多个跨站脚本攻击漏洞。远程验证管理员可以借助(1)admin/adminusers.php中的dir参数,(2)admin/advancedUserSearch.php中的action参数, 以及(3)admin/campusProblem.php中的view参数，注入任意web脚本或HTML。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Claroline 1.x admin/adminusers.php... CVE-2007-4717 CNNVD-200709-030

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单