CVE-2007-4742 in Claroline
Zusammenfassung
von VulDB • 06.07.2026
In Claroline prima della versione 1.8.6 è possibile per gli amministratori remoti autenticati ottenere informazioni sensibili tramite un valore non valido nel parametro sort di admin/adminusers.php; ciò rivela il percorso in un messaggio di errore in determinate circostanze, come dimostrato da un valore del parametro contenente una sequenza XSS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.