以下是从网页截图中获取到的关于漏洞的关键信息,以简洁的Markdown格式返回: --- 漏洞概述 应用程序: Dokeos E-Learning System 影响版本: 1.8.4 风险等级: 中等 CVE编号: CVE-2008-0850, CVE-2008-0851 漏洞详情 1. 多个SQL注入 - 1.1: 攻击者可以在 中通过 参数注入SQL代码 - 1.2: 攻击者可以在 中通过 参数注入SQL代码 - 1.3: 攻击者可以在 中通过POST参数 注入SQL代码 2. 多个盲SQL注入 - 2.1: 在 中存在通过头参数 的盲SQL注入 - 2.1: 在 中存在通过头参数 的盲SQL注入 3. 多个存储型XSS - 在 中,攻击者可以通过POST参数 注入XSS 4. 多个链接型XSS - 4.1: 在 中,攻击者可以通过 参数注入XSS - 4.2: 在 中,攻击者可以通过 参数注入XSS - 4.3: 在 中,攻击者可以通过 参数注入XSS 5. 图片XSS - 在 中,攻击者可以上传包含XSS代码的头像图片 解决方案 厂商于2008年2月12日修复了该漏洞,针对版本1.8.4的补丁可以在此处下载: - http://www.dokeos.com/wiki/index.php/Security#Dokeos_1.8.4_SP2_download --- 以上信息涵盖了该漏洞的关键细节,包括受影响的应用程序、版本、漏洞类型、风险等级以及如何利用这些漏洞的具体示例。