漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Claroline before 1.8.6 allows remote authenticated administrators to obtain sensitive information via an invalid value in the sort parameter to admin/adminusers.php, which reveals the path in an error message in some circumstances, as demonstrated by a parameter value containing an XSS sequence.
漏洞信息
N/A
漏洞
N/A
漏洞
Claroline 输入验证漏洞
漏洞信息
Claroline 1.8.6版本之前的版本允许远程验证管理员可以借助对admin/adminusers.php的sort参数中的一个无效值获得敏感信息。该无效值在某些情况下,通过一条错误的信息泄漏路径信息,例如包含一个XSS序列的参数值。
漏洞信息
N/A
漏洞
N/A