漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.4 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the origin parameter to work/work.php in a display_upload_form action, or the forum parameter to (2) forum/viewforum.php or (3) forum/viewthread.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Dokeos‘forum’和‘origin’跨站脚本漏洞
漏洞信息
Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。 Dokeos 1.8.4及之前版本中存在跨站脚本漏洞,该漏洞源于work/work.php脚本没有充分过滤‘origin’参数;forum/viewforum.php和forum/viewthread.php脚本没有充分过滤‘forum’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A