漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in document/rqmkhtml.php in Claroline 1.7.4 and earlier allow remote attackers to use ".." (dot dot) sequences to (1) read arbitrary files via the file parameter in a rqEditHtml command to document/rqmkhtml.php or (2) execute arbitrary code via the includePath parameter to learnPath/include/scormExport.inc.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Claroline Rqmkhtml.PHP信息泄露漏洞
漏洞信息
Claroline 1.7.4和以前版本中的document/rqmkhtml.php存在多个目录遍历漏洞,远程攻击者借助于访问document/rqmkhtml.php的rqEditHtml命令中file参数(参数值设置为'..')序列(1)可以读取任意文件,或者借助于到learnPath/include/srcormExport.inc.php的inlcudePath参数,执行任意代码。
漏洞信息
N/A
漏洞
N/A