漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Claroline before 1.8.6 allow remote authenticated administrators to inject arbitrary web script or HTML via the (1) dir parameter in admin/adminusers.php, the (2) action parameter in admin/advancedUserSearch.php, and the (3) view parameter in admin/campusProblem.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Claroline 本地文件包含和跨站脚本攻击漏洞
漏洞信息
Claroline 1.8.6版本之前的版本中存在多个跨站脚本攻击漏洞。远程验证管理员可以借助(1)admin/adminusers.php中的dir参数,(2)admin/advancedUserSearch.php中的action参数, 以及(3)admin/campusProblem.php中的view参数,注入任意web脚本或HTML。
漏洞信息
N/A
漏洞
N/A